Recientemente, un hacker apareció en los titulares por vender información de 400 millones de cuentas de Twitter, y las organizaciones de ciberseguridad ahora están investigando si esto es cierto o no.
Fuga de datos de Twitter
La filtración comprende información tanto pública como privada que se eliminó en 2021 mediante la explotación de una falla en la interfaz de programación de aplicaciones (API) que desde entonces ha sido reparada.
Residencia en AppleInsider’Según el informe, los detalles del volcado de datos fueron publicados en el sitio de piraterÃa Breached por el usuario “Ryushi”.
El precio que pide Hacker por la vasta colección es de 200.000 dólares.
La publicación incluÃa datos de ejemplo de muchas personalidades destacadas, incluidos Mark Cuban, Donald Trump Jr., Alexandria Ocasio-Cortez y otros, proporcionados por Ryushi.
Los perfiles de usuario pueden incluir información como direcciones de correo electrónico, nombres, nombres de usuario, recuentos de seguidores y números de teléfono.
El hacker declaró pitidocomputadora que solo estaban interesados ​​en vender a un cliente y destruirÃan los datos una vez completada la compra.
Si no se puede encontrar un comprador, comenzarán a vender copias a particulares por 60.000 dólares.
Según Ryushi, se comunicaron con Twitter pero no recibieron respuesta. Probablemente esto se deba a la reciente ronda de despidos de la empresa.
Ver también: Los usuarios de Twitter encuentran poco atractivo el recuento de visualizaciones, Elon Musk afirma que habrá un nuevo cambio en la interfaz de usuario para las impresiones de dos lÃneas para 2023
El agujero de seguridad
Ryushi le dijo a BleepingComputer que los datos se recopilaron aprovechando una falla en la API de Twitter que se rectificó en enero de 2022. Una filtración de datos anterior en 2021 también se vinculó a esta misma vulnerabilidad.
Debido a este problema, un atacante puede introducir números de teléfono y listas de correo electrónico en la API y obtener los ID de usuario de Twitter vinculados con esos números y correos electrónicos.
“Obtuve acceso mediante el mismo exploit utilizado para la fuga de 5,4 millones de datos. Hablé con el vendedor y confirmó que estaba en el flujo de inicio de sesión de Twitter”, explicó Ryushi.
Esto, según el hacker, expuso la identificación del usuario en la verificación de duplicados. Luego, Ryushi usó otra API para convertirlo en un nombre de usuario y alguna otra información.
De acuerdo a Roca Hudson, una organización de inteligencia de amenazas, verificar que la base de datos tenga 400 millones de personas es imposible. Sin embargo, sà notaron que los datos en sà parecÃan válidos.
Protección personal
Según AppleInsider, los usuarios de Twitter que estén preocupados por la seguridad de su cuenta pueden considerar cambiar su dirección de correo electrónico, especialmente si utilizan un servicio como Hide My Email.
Las contraseñas deben cambiarse con frecuencia y se debe utilizar un administrador de contraseñas, como Bitwarden o iCloud Keychain, para crear contraseñas seguras.
El siguiente paso es implementar Autenticación de dos factores para mayor seguridad. Además de un nombre de usuario y contraseña, también necesitará un código de un solo uso. Cómo ejecutar esto se puede encontrar en Twitter.
Los usuarios deben tener cuidado con las comunicaciones extrañas y no hacer clic en enlaces ni descargar archivos. Si, por cualquier motivo, recibe un correo electrónico con un enlace para actualizar su contraseña de Twitter, no debe hacer clic en ese enlace.
Ver también: El 66% de los expertos en ciberseguridad se agotan por la presión para evitar las filtraciones de datos: informe
â“’ 2023 . .
