La información privada de 200 millones de usuarios de Twitter, incluidas sus direcciones de correo electrónico, se puso a la venta después de que una violación expusiera la información privada de 400 millones de usuarios en la última semana de diciembre de 2022.
El hacker detrás de la violación de diciembre había exigido anteriormente $ 200,000 de Twitter en un intento por devolver los datos robados y advirtió que si la demanda no se cumple, los datos se liberarán de forma gratuita. El último conjunto de datos al corriente en el foro de hackers se remonta a la misma brecha de diciembre de 2022.
ACTUALIZACIÓN IMPORTANTE SOBRE EL TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Roca de Hudson (@RockHudsonRock) 3 de enero de 2023
Investigadores en Asuntos de Privacidad confirmado que el conjunto de datos filtrados en el foro de hackers es el mismo de diciembre. El número de 200 millones, en este caso, resultó de la eliminación de duplicados. El conjunto de datos publicado no contiene números de teléfono. Los investigadores advirtieron que estos conjuntos de datos podrían usarse para iniciar campañas de ingeniería social o “doxing”.
El conjunto de datos originalmente era de 63 GB, pero después de eliminar los duplicados y comprimir los archivos, el tamaño del último conjunto de datos se redujo a 4 GB y se puede descargar gratis.
El pirata informático también señaló que el análisis de las fechas de los archivos originales y las fechas de creación de la cuenta “sugieren fuertemente” que esto se recopiló desde principios de noviembre de 2021 hasta el 14 de diciembre de 2021.
Relacionado: La violación de datos de LastPass provocó el robo de $ 53K en Bitcoin, alega la demanda
Muchos usuarios en Twitter exigieron que la plataforma de redes sociales analice la seguridad, ya que estos ataques ponen en peligro a activistas y denunciantes.
Fui a cambiar mi dirección de correo electrónico y Twitter no funciona. Este truco pone en peligro a activistas y denunciantes. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) 5 de enero de 2023
Algunos de los nombres y entidades populares y conocidos incluyen a Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, la NBA y la OMS. La vulnerabilidad de violación de datos ha sido parcheada ahora. Pero, desde el hackeo, parece que se utilizó la misma vulnerabilidad para otro exploit en julio de 2022.