Entre los 400 millones de usuarios de Twitter cuya información se filtró y está a la venta se encuentran personas conocidas. Entre ellos se incluyen la modelo Cara Delevingne, el cantante pop Shawn Mendes, la política estadounidense Alexandria Ocasio-Cortez, el empresario Kevin O’Leary, la personalidad de los medios del Reino Unido Piers Morgan y el ex primer ministro australiano Scott Morrison.
La semana pasada, un aparente cibercriminal detrás del nombre “Ryushi” publicó una muestra de datos.
Personalidades afectadas
según El guardián, una empresa de ciberseguridad fue alertada de la acusación de que el reciente pirateo de la cuenta de Twitter de la emisora británica Piers Morgan “probablemente no era una coincidencia”. Y claro, es cierto, dado que Morgan también fue mencionado en muestras de datos compartidas por el hacker.
Según se informa, la cuenta de Twitter de Morgan había enviado obscenidades y palabras de odio dirigidas al fallecido Queen y al músico británico Ed Sheeran. Sin embargo, la mayor parte del material había sido eliminado.
La cuenta de correo electrónico oficial de Morrison fue la única que se informó que estaba comprometida en la violación y anteriormente estaba disponible para el público. No se proporcionó su número de teléfono, lo que podría limitar la magnitud del daño.
Incidente de infracción
Según el hacker, toda la información incluye correos electrónicos y números de teléfono de celebridades, políticos, corporaciones, gente común y muchas identidades originales e inusuales. Los datos supuestamente fueron eliminados de Twitter debido a una vulnerabilidad en la plataforma.
Un hacker propuso una venta de datos “exclusiva” a Twitter por 200.000 dólares para ayudar a la empresa a evitar las sanciones del Reglamento General de Protección de Datos (GDPR) de la UE.
La información se hizo pública en el mes de noviembre. Y en ese momento, hubo rumores de que esto era sólo el comienzo del alcance del problema, ya que nadie sabía cuántos usuarios habían sido víctimas del exploit.
Una entidad de ciberinteligencia israelí llamada Roca Hudson publicó en línea sobre la “amenaza creíble” tres días antes, lo que sugiere que fue uno de los primeros en descubrir la publicación que ofrece los datos de 400 millones de usuarios de Twitter.
Nadie ha confirmado aún que el hacker tenga acceso a los recursos que dice tener.
ÚLTIMA HORA: Hudson Rock descubrió que un actor de amenazas creíble está vendiendo datos de 400.000.000 de usuarios de Twitter.
La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O’Leary, Vitalik Buterin y más (1/2). pic.twitter.com/wQU5LLQeE1
– Roca Hudson (@RockHudsonRock) 24 de diciembre de 2022
Fallo del sistema
En enero se reveló que una falla en los servicios de interfaz de programación de aplicaciones (API) de Twitter permitía a los usuarios saber qué cuentas estaban vinculadas a qué números de teléfono y correos electrónicos. Twitter lo reconoció en agosto.
Al aprovechar la falla, un atacante podría obtener acceso a datos que de otro modo serían inaccesibles, como los números de teléfono personales y las direcciones de correo electrónico de usuarios destacados.
Un cambio realizado en el código de Twitter en junio de 2021 es responsable de esta infracción. Sin embargo, en julio de 2022, Twitter descubrió que una persona malintencionada se había aprovechado de la falla antes de que fuera rectificada, lo que provocó el lanzamiento de un parche.
La acción siguió a un esfuerzo por vender la información de contacto de 5,4 millones de usuarios, incluidas direcciones de correo electrónico y números de teléfono. Twitter ha prometido notificar a todas las personas verificadas como víctimas de piratería.
ⓒ 2023 . .
