Un hacker afirma haber robado los datos personales de más de 400 millones de usuarios de Twittery exige 200.000 dólares para venderlo en exclusiva.
Famosos entre las víctimas
Presentándose como » Ryushi «, el ciberdelincuente explica que puso a la venta los datos en un foro de hackerscon un enlace en el que se explica cómo puede aprovecharse para ataques de phishing y estafas con criptomonedas.
Según el hacker, la información contiene direcciones de correo electrónico, nombres, nombres de usuario, número de seguidores, fecha de creación y números de teléfono de los usuarios. Aunque todos los perfiles filtrados parecen estar asociados a direcciones de correo electrónico, muchos no incluyen números de teléfono, afirma Bleeping Computer. Entre los 400 millones de cuentas, incluyen a muchos famosos, como Alexandria Ocasio-Cortez, Donald Trump Jr, Piers Morgan y Sundar Pichai..
Para robarlos, el ciberdelincuente explotó una vulnerabilidad de la API en 2021. Esto fue resuelto por Twitter en enero de 2022. Permitía a alguien introducir grandes listas de números de teléfono y direcciones de correo electrónico en una API de Twitter y recibir un identificador de usuario asociado. A continuación, el hacker utilizaba este identificador junto con otra dirección IP para recuperar los datos del perfil público de los usuarios.
Un hacker aconseja a Twitter que recompre sus datos
Un hacker habla directamente con Elon Musk y le aconseja comprar los datos por 200.000 dólares para evitar una multa récord de la Unión Europea por el GDPR. En concreto, cita la importante filtración de datos de Facebook del año pasado, que afectó a 533 millones de usuarios y por la que la red social recibió una multa récord de la UE.
Explica además que la vulnerabilidad fue explotada anteriormente para robar la información de 5,3 millones de perfiles en Twitter ; la Agencia Irlandesa de Protección de Datos (APD) ha abierto recientemente una investigación sobre el asunto. » Twitter o Elon Musk si estás leyendo esto, ya te enfrentas a una multa del RGPD «, escribe Ryushi en el foro. » Su mejor opción para evitar pagar 276 millones de dólares en multas por infracciones del RGPD como hizo Facebook (debido a los 533 millones de usuarios afectados) es comprar esos datos en exclusiva «continúa.
Explica además que si nadie quiere obtener los datos en exclusiva, entonces venderá copias de la muestra a 60.000 dólares por cada comprador.
Mala publicidad que la red social no necesita
Para demostrar la veracidad de sus palabras, el ciberdelincuente publicó datos de muestra de 37 famosos y 1.000 perfiles de usuarios. Alon Gal, de la empresa de inteligencia en ciberseguridad Hudson Rock, explicó que había investigado de forma independiente si las muestras filtradas eran legítimas. Esto es lo que dice en Twitter:
«Atención: en este momento no es posible verificar completamente que haya 400.000.000 de usuarios en la base de datos. Tras una verificación independiente, los datos parecen legítimos y seguiremos de cerca cualquier novedad.
Este caso llega en un momento muy malo para Twitter, que atraviesa momentos difíciles desde el punto de vista financieroTanto es así que su CEO, Elon Musk, está tomando medidas drásticas para reducir los gastos de la empresa.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
