Hacker publica datos robados de 5,4 millones de usuarios de Twitter :: Bitdefender blog

Hacker publica datos robados de 5,4 millones de usuarios de Twitter

Filtraciones de Información - Nov 28, 2022


La semana pasada, un corredor de datos que usaba el nombre de usuario "Pompompurin" subió una base de datos con la información robada de 5,4 millones de usuarios de Twitter en un foro de piratería.

 

Los registros, ahora disponibles públicamente para descargar, son los mismos que se pusieron a la venta a finales de julio de 2022 por 30 000 dólares estadounidenses, después de que actores malintencionados explotaran una vulnerabilidad API de Twitter ahora revelada de 2021.

 

Según el autor, la base de datos disponible para descargar solo contiene la información de los usuarios activos de Twitter, incluidas las direcciones de correo electrónico o los números de teléfono junto con la información pública de las cuentas, como nombres de usuario, biografía, ubicación y foto de perfil.

 

Fuente: BleepingComputer

 

Los investigadores de BleepingComputer que hablaron con el propietario del foro de piratería, Pompompurin, durante el fin de semana dijeron que él y sus asociados no eran los únicos que explotaban la vulnerabilidad de Twitter para robar registros.

 

Además, la base de datos compartida no contiene la información perteneciente a 1,4 millones de perfiles de Twitter adicionales que fueron suspendidos, y estos datos “solo se compartieron de forma privada entre unas pocas personas”.

 

La violación de datos supuestamente es más importante de lo que se cree: 17 millones de usuarios pueden estar en riesgo

 

Un investigador de seguridad independiente anunció una brecha más significativa que afectó a usuarios en Europa y EE. UU. el 23 de noviembre.

 

Si bien la cuenta de Twitter de Loder se suspendió poco después de esta publicación, el investigador publicó actualizaciones adicionales en su página de Twitter el día de hoy.

 

“Esta violación de datos de Twitter no se ha informado antes”, dijo Loader. “Cualquier cuenta de Twitter con "Permitir que otros lo encuentren por su teléfono" habilitado en la configuración de Descubrimiento se ve afectada. Todas las cuentas para el código de país completo de Francia (+33) se enumeran en el conjunto de datos con sus números de teléfono móvil”.

 

BleepingComputer también confirmó que el nuevo volcado de datos contiene más de 1,3 millones de números de teléfono pertenecientes a usuarios en Francia.

 

“Desde entonces, hemos confirmado con numerosos usuarios en esta filtración que los números de teléfono son válidos, verificando que esta violación de datos adicional sea real”, dijo BleepingComputer.

 

“Además, ninguno de estos números de teléfono está presente en los datos originales vendidos en agosto, lo que ilustra cuán mayor fue la violación de datos de Twitter de lo que se reveló anteriormente y la gran cantidad de datos de usuarios que circulan entre los actores de amenazas. Pompompurin también confirmó con BleepingComputer que no eran responsables y que no sabían quién creó este volcado de datos recién descubierto, lo que indica que otras personas estaban usando esta vulnerabilidad de API”.

 

La publicación en línea dijo que el nuevo volcado de datos supuestamente contiene más de 17 millones de registros de usuarios en Europa, Israel y EE. UU., y uno de los tuits recientes de Loder pone esto en perspectiva.

 

“Por lo que he confirmado, los datos de Twitter violados cubren, como mínimo, los espacios de números de teléfono completos para varios códigos de países en la UE y algunos códigos de área en los EE. UU.”, decía el tuit. “El conjunto de datos incluye cuentas verificadas, celebridades, políticos prominentes y agencias gubernamentales”.

 

Si se confirma, estos nuevos datos ponen a millones de usuarios de Twitter en riesgo de ser víctimas de ciberdelincuentes y fraude.

 

Todos los usuarios de Twitter deben permanecer atentos a las notas de phishing (mensajes de texto y correo electrónico) que anuncien que sus cuentas están sujetas a actividades sospechosas o que están a punto de ser suspendidas.

 

Fuente: Bitdefender Central