Roban datos de 5,4 millones de usuarios de Twitter y los comparten gratis en internet

5.4 millones de usuarios de Twitter han sufrido el robo de datos personales y la información está siendo compartida de forma gratuita en foros de hackers.

El informe ha sido compartido por Bleeping Computer y ha señalado que el robo ha sido logrado debido a una vulnerabilidad de la aplicación solucionada a inicios de año.

El caso

De acuerdo con la investigación, los datos consisten en información pública recopilada, pero también en número de teléfonos privados y correos electrónicos.

El pasado julio el autor de este robo empezó a vender dicha información, la cual obtuvo en diciembre de 2021. Según su forma de actuar, aprovechaba una vulnerabilidad que permitía a las personas enviar números de teléfono y correos a la API para recuperar la cuenta de Twitter asociada.

Usando esta identificación, los actores de la amenaza podrían extraer información pública sobre la cuenta para crear un registro de usuario que contenga información pública y privada. Bajo este modelo, muchos otros ladrones realizaron filtraciones masivas.

Además de los 5,4 millones de registros a la venta, también hubo 1,4 millones de perfiles de Twitter adicionales para usuarios suspendidos recopilados mediante una API diferente, lo que eleva el total a casi 7 millones de perfiles que contienen información privada filtrada en internet.

Ahora es gratuito

Curiosamente, la información del primer grupo afectado ha empezado a ser compartida de forma gratuita en foros de piratería.

Estos registros contienen una dirección de correo electrónico privada o un número de teléfono y datos recopilados públicos, incluidos el ID de Twitter de la cuenta, el nombre, el nombre de pantalla, el estado verificado, la ubicación, la URL, la descripción, el número de seguidores, la fecha de creación de la cuenta, el número de amigos, el número de favoritos, recuento de estados y URL de imagen de perfil.

Dado que estos datos se pueden utilizar potencialmente para ataques de phishing dirigidos a obtener acceso a las credenciales de inicio de sesión, es esencial analizar cualquier correo electrónico que afirme provenir de Twitter.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.