Roban datos de 5,4 millones de usuarios de Twitter y los comparten gratis en internet

Los datos fueron obtenidos luego de encontrarse una vulnerabilidad en el API de Twitter. | Fuente: Foto de Akshar Dave🌻 en Unsplash

Los datos de los usuarios de Twitter afectados han empezado a ser revelados gratis en foros de internet luego de que los hackers responsables intentaran venderlos en agosto.

5.4 millones de usuarios de Twitter han sufrido el robo de datos personales y la información está siendo compartida de forma gratuita en foros de hackers.

El informe ha sido compartido por Bleeping Computer y ha señalado que el robo ha sido logrado debido a una vulnerabilidad de la aplicación solucionada a inicios de año.

Te recomendamos

El caso

De acuerdo con la investigación, los datos consisten en información pública recopilada, pero también en número de teléfonos privados y correos electrónicos.

El pasado julio el autor de este robo empezó a vender dicha información, la cual obtuvo en diciembre de 2021. Según su forma de actuar, aprovechaba una vulnerabilidad que permitía a las personas enviar números de teléfono y correos a la API para recuperar la cuenta de Twitter asociada.

Usando esta identificación, los actores de la amenaza podrían extraer información pública sobre la cuenta para crear un registro de usuario que contenga información pública y privada. Bajo este modelo, muchos otros ladrones realizaron filtraciones masivas.

Además de los 5,4 millones de registros a la venta, también hubo 1,4 millones de perfiles de Twitter adicionales para usuarios suspendidos recopilados mediante una API diferente, lo que eleva el total a casi 7 millones de perfiles que contienen información privada filtrada en internet.

Te recomendamos

Ahora es gratuito

Curiosamente, la información del primer grupo afectado ha empezado a ser compartida de forma gratuita en foros de piratería.

Estos registros contienen una dirección de correo electrónico privada o un número de teléfono y datos recopilados públicos, incluidos el ID de Twitter de la cuenta, el nombre, el nombre de pantalla, el estado verificado, la ubicación, la URL, la descripción, el número de seguidores, la fecha de creación de la cuenta, el número de amigos, el número de favoritos, recuento de estados y URL de imagen de perfil.

Dado que estos datos se pueden utilizar potencialmente para ataques de phishing dirigidos a obtener acceso a las credenciales de inicio de sesión, es esencial analizar cualquier correo electrónico que afirme provenir de Twitter.

Te recomendamos

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola