Según se informa, en el mercado negro se han puesto a la venta datos de 400 millones de usuarios de Twitter que contienen correos electrónicos privados y números de teléfono vinculados.
La firma de inteligencia sobre delitos cibernéticos Hudson Rock destacó una “amenaza creíble” a través de Twitter el 24 de diciembre en la que alguien supuestamente está vendiendo una base de datos privada que contiene información de contacto de 400 millones de cuentas de usuarios de Twitter.
"La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más", afirmó Hudson Rock, antes de agregar que:
"En la publicación, el actor de amenazas afirma que los datos se obtuvieron a principios de 2022 debido a una vulnerabilidad en Twitter, además de intentar extorsionar a Elon Musk para que comprara los datos o enfrentara demandas de GDPR".
Hudson Rock dijo que si bien no ha podido verificar completamente las afirmaciones del pirata informático dada la cantidad de cuentas, dijo que una "verificación independiente de los datos en sí parece ser legítima".
ÚLTIMA HORA: Hudson Rock descubrió que un actor de amenazas creíble está vendiendo datos de 400.000.000 de usuarios de Twitter. La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más (1/2 ). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24 de diciembre de 2022
La empresa de seguridad Web3 DeFiYield también examinó 1.000 cuentas proporcionadas como muestra por el hacker y verificó que los datos son "reales". También contactó al hacker a través de Telegram y señaló que están esperando activamente a un comprador allí.
Si se determina que es cierta, la infracción podría ser un motivo importante de preocupación para los usuarios criptográficos de Twitter, en particular aquellos que operan bajo un seudónimo.
Sin embargo, algunos usuarios han destacado que una violación a tan gran escala es difícil de creer, dado que la cantidad actual de usuarios activos mensuales supuestamente ronda los 450 millones.
Al momento de escribir este artículo, el presunto hacker todavía tiene una publicación sobre Breached anunciando la base de datos a los compradores. También tiene un llamado a la acción específico para que Elon Musk pague 276 millones de dólares para evitar que se vendan los datos y enfrentar una multa de la agencia del Reglamento General de Protección de Datos.
Si Musk paga la tarifa, el hacker dice que eliminará los datos y no los venderá a nadie más "para evitar que muchas celebridades y políticos realicen phishing, estafas de criptomonedas, intercambio de Sim, Doxxing y otras cosas".
Anuncio de base de datos de piratas informáticos: violado
Se entiende que los datos vulnerados en cuestión provienen del "Hack de día cero" en Twitter en el que se aprovechó una vulnerabilidad de la interfaz de programación de aplicaciones de junio de 2021 antes de que se parcheara en enero de este año. Básicamente, el error permitió a los piratas informáticos extraer información privada que luego compilaron en bases de datos para venderla en la web oscura.
Además de esta supuesta base de datos, se han identificado otras dos: una consta de alrededor de 5,5 millones de usuarios y se cree que otra contiene hasta 17 millones de usuarios, según un informe del 27 de noviembre de Bleeping Computer.
Los peligros de que dicha información se filtre en línea incluyen intentos de phishing dirigidos a través de mensajes de texto y correo electrónico, ataques de intercambio de SIM para acceder a cuentas y el doxing de información privada.
Hay algunas preocupaciones serias con esto.#1- Las identidades de muchas pseudocuentas serán públicas, lo que representa riesgos para ellas.#2- Con un número de teléfono, es muy fácil encontrar la dirección y la información bancaria de cualquier persona.#3- Múltiples intentos de phishing a través de teléfono celular, físico o correo electrónico
– Haseeb Awan - efani.com (@haseeb) 25 de diciembre de 2022
Se recomienda a las personas que tomen precauciones, como asegurarse de que la configuración de autenticación de dos factores esté activada para sus distintas cuentas, a través de una aplicación y no de su número de teléfono, además de cambiar sus contraseñas y almacenarlas de forma segura, y también usar una cuenta privada y propia. -billetera criptográfica alojada.
