La plataforma, que ha sido criticada por sus recientes decisiones, está esta vez en la agenda con la filtración del correo electrónico de Twitter. Los usuarios que no saben cómo reaccionar ante las decisiones tomadas por el CEO Elon Musk tienen más que razón para estar enojados porque esta vez Twitter filtró sus direcciones de correo electrónico.
Una fuga de datos que contiene direcciones de correo electrónico de más de 200 millones de usuarios de Twitter se ha publicado en un popular foro de hackers por unos 2 dólares. Hemos confirmado la validez de muchas de las direcciones de correo electrónico que figuran en la filtración.
Desde el 22 de julio de 2022, los actores de amenazas y los recopiladores de violaciones de datos han estado vendiendo y distribuyendo grandes conjuntos de datos de perfiles de usuarios de Twitter que contienen datos privados (números de teléfono y direcciones de correo electrónico) y públicos en varios foros de hackers en línea y mercados de delitos cibernéticos.
Estos conjuntos de datos se crearon en 2021 al explotar una vulnerabilidad de la API de Twitter que permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con una ID de Twitter. Twitter publicó previamente una publicación de blog para proteger su información de tales ataques.
¿Cómo sucedió la filtración del correo electrónico de Twitter?
En un conocido sitio de piratas informáticos, se vendió un volcado de datos que supuestamente contenía las direcciones de correo electrónico de más de 200 millones de usuarios de Twitter por aproximadamente $2. Se ha verificado que una gran cantidad de las direcciones de correo electrónico incluidas en la infracción son legítimas.
Los actores de amenazas y los cazadores de violaciones de datos han estado vendiendo y difundiendo conjuntos de datos considerables de perfiles de usuarios de Twitter extraídos desde el 22 de julio de 2022, que abarcan datos privados (como números de teléfono y direcciones de correo electrónico) y públicos.
Estos conjuntos de datos se produjeron en 2021 mediante el uso de una falla en la API de Twitter que permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para verificar si estaban vinculados a una ID de Twitter.
Fuga de correo electrónico de Twitter contiene 200 millones de líneas de información
Un volcado de datos que supuestamente incluía las direcciones de correo electrónico de más de 200 millones de usuarios de Twitter supuestamente se vendió por alrededor de $2 en un conocido sitio web de piratas informáticos. Se ha confirmado que muchas de las direcciones de correo electrónico expuestas en el incidente son reales.
Desde el 22 de julio de 2022, los actores de amenazas y los cazadores de filtraciones de datos han vendido y distribuido conjuntos masivos de datos de cuentas de usuarios de Twitter extraídas, incluidos datos privados y públicos, como números de teléfono y direcciones de correo electrónico.
Al explotar una debilidad en la API de Twitter que permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para ver si estaban conectados a una ID de Twitter en 2021, se crearon estos conjuntos de datos.
La fuga de correo electrónico de Twitter se publicó con 59 GB de un archivo RAR
Hoy, en el foro de piratería de Breached, un actor de amenazas vendió un tesoro de datos que contenía 200 millones de perfiles de Twitter por ocho créditos, lo que equivale aproximadamente a $ 2. El material estuvo disponible en un paquete RAR con seis archivos de texto con un tamaño total de 59 GB. Según los informes, este conjunto de datos corresponde al conjunto de 400 millones de líneas que estaba en circulación en noviembre, pero se limpió para eliminar duplicados, lo que redujo el total a aproximadamente 221,608,279 líneas.
La información de un usuario de Twitter, como direcciones de correo electrónico, nombres, nombres de pantalla, recuentos de seguidores y fechas de creación de cuentas, se representa en cada línea de los archivos. La divulgación de hoy no incluye información sobre si una cuenta está verificada, a diferencia de las filtraciones anteriores de datos recopilados a través de este problema de la API de Twitter. No todas las cuentas se ven afectadas por la fuga de correo electrónico de Twitter.
Dado que muchas personas no se incluyeron en la filtración, el conjunto de datos está lejos de estar completo. Su información puede estar o no en este conjunto de datos, dependiendo de si su dirección de correo electrónico se reveló o no en filtraciones de datos anteriores.
Los actores de amenazas compilaron enormes listas de direcciones de correo electrónico y números de teléfono que anteriormente se habían visto comprometidos en violaciones de datos en 2021. Luego, los raspadores alimentaron el error de API con estas listas para determinar si su número de teléfono o dirección de correo electrónico tenía una ID de Twitter correspondiente.
Su dirección de correo electrónico no se habría agregado a esta recopilación de datos si Twitter la hubiera utilizado únicamente o si no se hubiera visto comprometida con frecuencia.
¿Estás en peligro de la filtración de correo electrónico de Twitter?
Aunque esta fuga de datos solo incluye direcciones de correo electrónico, los actores de amenazas pueden explotarla para lanzar ataques de phishing en las cuentas, en particular las verificadas. Los grandes seguidores de cuentas verificadas son muy apreciados porque se utilizan con frecuencia en estafas en Internet para robar criptomonedas.
Además, esta divulgación genera serias preocupaciones sobre la privacidad, particularmente para los usuarios anónimos de Twitter. Podría ser factible identificar a los usuarios anónimos de Twitter que utilizan esta filtración y revelar sus identidades reales.
Las estafas de phishing dirigidas tienen como objetivo robar sus contraseñas u otra información confidencial, por lo que todos los usuarios de Twitter deben estar atentos a esto. Lamentablemente, no es mucho lo que puede hacer si le preocupa que una dirección de correo electrónico filtrada pueda identificar su identidad.
Aunque no podemos compartir el enlace de la plataforma donde se produjo la filtración del correo electrónico de Twitter, nos gustaría recordarle que si desea verificar si su información se ha filtrado o no, la filtración del correo electrónico de Twitter se comparte públicamente en Internet. Hay serios interrogantes sobre la seguridad de su información en la plataforma de Twitter, que salió a la luz con una violación de datos en 2022.
