Una fuga masiva de datos, que supuestamente comprende las direcciones de correo electrónico de más de 200 millones de usuarios de Twitter, se ha publicado en un popular foro de piratería y ofrece acceso por solo $2 en créditos del foro.

 

Los expertos en seguridad han confirmado la legitimidad de varias direcciones de correo electrónico expuestas por la filtración.

 

Un incidente de seguridad en 2021 que involucró la explotación de una vulnerabilidad API de Twitter permitió a los usuarios verificar si los números de teléfono y las direcciones de correo electrónico estaban asociados con las cuentas de Twitter simplemente ingresándolos. Los actores de amenazas utilizaron la falla para generar conjuntos de datos a partir de las combinaciones de credenciales expuestas.

 

Desde entonces, varios actores han intentado vender conjuntos de datos que resultaron de la vulnerabilidad API de Twitter explotada. En julio de 2022, un corredor de datos subió a un foro de piratería una base de datos con la información robada de 5,4 millones de usuarios de Twitter.

 

Aunque Twitter corrigió la vulnerabilidad en enero de 2022, los perpetradores que lograron obtener suficiente información ahora comenzaron a filtrarla.

 

Ayer, un miembro del notorio foro de piratería Breached publicó un conjunto de datos que contiene más de 200 millones de perfiles de Twitter a cambio de ocho créditos de foro valorados en aproximadamente $2, o un centavo por cada 1000 perfiles.

 

Un conjunto de datos similar circuló en noviembre del año pasado, lo que llevó a los investigadores a creer que la nueva fuga es simplemente una versión limpia y sin duplicados. La filtración “original” comprendía los datos de aproximadamente 400 millones de perfiles de Twitter; Tras una inspección más cercana, los investigadores descubrieron que muchas de las entradas eran, de hecho, duplicados.

 

La filtración solo contiene direcciones de correo electrónico y números de teléfono asociados con las cuentas de Twitter, pero esto podría llevar incluso a los usuarios afectados a una falsa sensación de seguridad. Por otro lado, los perpetradores podrían usar los datos recién expuestos en varios escenarios maliciosos incluso sin contraseñas coincidentes, como:

 

- Campañas de phishing

- Estafas criptográficas

- Doxxing: revelar la identidad de usuarios anónimos de Twitter

- Ataques de relleno de credenciales (especialmente efectivos si la dirección de correo electrónico se filtró en violaciones de datos anteriores)

 

Fuente: Bitdefender Central