Hacker afirma tener 400 millones de cuentas de Twitter a la venta

Vender datos de Twitter

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. Un hacker afirmó recientemente tener los datos de 400 millones de cuentas de Twitter y los está ofreciendo a la venta, a pesar de que las empresas de seguridad trabajan para verificar los datos. El volcado de datos, publicado por un usuario llamado «Ryushi» en los foros de piratería violada, supuestamente contiene datos públicos y privados extraídos en 2021 utilizando una vulnerabilidad de API que ya se solucionó. Piden 200.000 dólares por el hallazgo. Ryushi incluyó datos de muestra para algunas figuras públicas en la publicación, incluidos Mark Cuban, Donald Trump Jr., Alexandria Ocasio-Cortez y otros. Las direcciones de correo electrónico, los nombres, los nombres de usuario, los recuentos de seguidores y los números de teléfono se encuentran entre los datos incluidos en los perfiles de usuario.La publicación del hacker en los foros de Breached. Fuente: BleepingComputer El pirata informático informó a BleepingComputer que vendería los datos exclusivamente a un comprador y luego los eliminaría. Al no poder encontrar un comprador, vende copias a varias personas por $ 60,000 cada una. Ryushi dijo que contactaron a Twitter pero no recibieron respuesta, probablemente porque ciertos equipos dentro de la compañía estaban siendo despedidos.

La vulnerabilidad de la API

Ryushi confirmó a BleepingComputer que recopilaron los datos utilizando un error de API que Twitter solucionó en enero de 2022. La misma vulnerabilidad se vinculó previamente a una violación de datos separada en 2021. La vulnerabilidad permite que un atacante inyecte listas de números de teléfono y direcciones de correo electrónico en la API y reciba ID de usuario de Twitter asociadas en respuesta. «Obtuve acceso a través del mismo exploit utilizado en 5,4 millones de filtraciones de datos. Hablé con el vendedor al respecto y me confirmó que está en el flujo de inicio de sesión de Twitter», dijo Ryushi. «Entonces, al verificar la duplicación, filtró el ID de usuario, que convertí en el nombre de usuario y otra información usando otra API». Según la empresa de inteligencia de amenazas Hudson Rock, actualmente no es posible verificar completamente que la base de datos contenga 400 millones de usuarios. Sin embargo, dijeron que los datos en sí mismos parecen legítimos.

Así es como te mantienes a salvo

Para obtener la máxima seguridad, los usuarios de Twitter deben cambiar la dirección de correo electrónico de su cuenta, especialmente mediante el uso de un servicio como Ocultar mi correo electrónico. También es importante no reutilizar contraseñas y generar contraseñas complejas usando un administrador de contraseñas como Bitwarden o iCloud Keychain. Agregar una capa adicional de seguridad con autenticación de dos factores debería ser el siguiente paso. Se requiere un código especial de un solo uso para iniciar sesión en una cuenta además de un nombre de usuario y una contraseña. Twitter tiene instrucciones sobre cómo a. Los usuarios también deben estar atentos a los correos electrónicos que parezcan sospechosos y evitar hacer clic en enlaces o abrir archivos adjuntos. Por ejemplo, si un correo electrónico contiene un enlace para cambiar una contraseña de Twitter, los usuarios deben navegar manualmente en el sitio web de Twitter y cambiar las credenciales en Configuración de la cuenta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.