Noticias

Hacker pone a la venta datos robados de 400 millones de usuarios en Twitter

Amenaza a Musk de arriesgarse a recibir una multa por el incumplimiento del reglamento General de Protección de Datos si no le compra; asegura tener en su poder cuentas verificadas de celebridades, entre ellos la del hijo de Donald Trump

Datos de usuarios en Twitter. (Photo by Leon Neal/Getty Images) (Leon Neal/Getty Images)

PUBLICIDAD

Un sujeto amenazó y aseguró poseer y vender los datos de 400 millones de usuarios en Twitter extraídos a través de una vulnerabilidad ya reparada; una información que ha dado a conocer a través del foro de piratería Breached.

PUBLICIDAD

Te puede interesar: Elon Musk anunció que va a renunciar hasta encontrar alguien capaz para dirigir Twitter

El ciberdelincuente encargado de recopilar los datos de estos usuarios y darlos a conocer en este espacio, que se hace llamar GOD User, aseguró que los adquirió en 2021 y principios de 2022 y los ofrece a cambio de 200 mil dólares.

PUBLICIDAD

Según el usuario de Breached GOD User, de los datos de 400 millones de usuarios que posee y que ha puesto a la venta, muchos de ellos pertenecen a cuentas verificadas, esto es, pertenecientes a celebridades, políticos o empresas.

Entre algunas de las cuentas que menciona BleepingComputer se encuentran los nombres como el del empresario Kevin O’Leary, el hijo de Donald Trump, el investigador de seguridad Brian Krebs y la activisa y política de la Cámara de Representantes de Estados Unidos, Alexandria Ocaso-Cortez.

Donald Trump Jr AP (Morry Gash/AP)

De todos ellos, así como de otros usuarios anónimos y sin cuentas verificadas, se ha logrado acceder a sus nombres, números de teléfono, direcciones de correo electrónico, cantidad de seguidores e, incluso, la fecha en la que se crearon dichas cuentas.

Tal y como se ha podido ver en Breached, este actor de amenazas ha advertido a Elon Musk que debería comprar los datos, ya que se está arriesgando a recibir una multa por el incumplimiento del reglamento General de Protección de Datos (RGPD).

Cabe recordar que esta no sería la primera filtración de datos masiva registrada este año, puesto que hace unos meses un grupo de ciberdelincuentes se hizo con alrededor de 5 millones de usuarios.

Elon Musk -CEO Twitter | Foto: Cortesía
Elon Musk -CEO Twitter | Foto: Cortesía

La compañía confirmó hace unos días que esto se pudo producir debido a un error en la actualización de su código, llevada a cabo en junio de 2021. Entonces, también negó que los ciberdelincuentes hubieran podido seguir explotando dicha brecha posteriormente.

Sin embargo, tal y como ha podido saber el mencionado medio, este actor de amenazas recopiló los números de teléfono privados y las direcciones de correo electrónico utilizando dicha vulnerabilidad de su API.

Esta vulnerabilidad permitía introducir grandes listas de números de teléfono y direcciones de correo electrónico y recibir una ID de usuario de Twitter asociada. A continuación, el ciberdelincuente utilizó dicha identificación con otra IP para recopilar los datos del perfil público de los usuarios, creando un perfil de usuario de Twitter que consta tanto de datos públicos como privados.

PUBLICIDAD

Tags


Lo Último