- Si sospechas que tus datos pueden haberse visto expuestos, extrema precauciones ante la llegada de correos y SMS fraudulentos.
- La base de datos que se vendía a mediados de año con información de 5.4 millones de tuiteros ahora incluye algunos teléfonos y es gratis.
- Esta información se sustrajo explotando la misma vulnerabilidad que se conoció a principios de 2022.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
Este año Twitter sufrió una filtración de datos debido a una vulnerabilidad en la interfaz de programación de aplicaciones. Las primeras informaciones indicaban que esto ocasionó el robo de información y datos personales de 5.4 millones de usuarios de la plataforma.
Posteriormente la red social reconoció el incidente, aunque no concretó el número de potenciales víctimas.
Hoy Twitter es del multimillonario Elon Musk, que despidió a la mitad de la plantilla y ahora está enfrentando la renuncia de otros tantos.
En ese escenario, ahora se sabe que la misma vulnerabilidad con la que se sustrajo información personal de 5.4 millones de cuentas se aprovechó para robar también información, misma que ahora se distribuye gratis.
Si los datos de las millones de cuentas del primer hackeo se ofrecieron en foros de hacking por 30,000 dólares, los datos de los usuarios afectados por este segundo asalto se están compartiendo gratuitamente en los mismos foros. Varios medios, como Bleeping Computer, accedieron a muestras de esos datos robados.
Entre los datos que se filtraron de Twitter hay información pública y personal
La mayoría de la información es pública: desde la identificación de las cuentas de Twitter afectadas, nombres de usuario y si son cuentas verificadas. Pero también hay datos privados, como números de teléfono, ubicaciones y correos electrónicos. Esta información se sustrajo explotando la misma vulnerabilidad que se conoció a principios de este 2022.
La cuestión era si la brecha de datos que pasó a mediados de este año —misma que se ‘subastó’— es responsable de este segundo ataque mediante el que se está distribuyendo información de manera gratuita. Según cuenta Bleeping Computer, fueron varios los ciberdelincuentes que aprovecharon la vulnerabilidad de Twitter para extraer toda la información.
El número de afectados ascendería a los casi 7 millones de cuentas. Es decir, además de los 5.4 millones de usuarios previos, se incluiría la información de 1.4 millones de cuentas suspendidas o vetadas de la plataforma.
Un investigador en ciberseguridad, Chad Loder, fue el primero en avisar de que este material sensible ahora se estaba regalando. Lo hizo por medio de su cuenta de Twitter, que suspendieron al poco tiempo.
«Obtuve pruebas de una brecha de datos masiva que afecta a millones de cuentas de Twitter en la Unión Europea y Estados Unidos», señaló.
Por otro lado, Bleeping Computer accedió a una muestra de esos datos. Destacó que más de un millón de números de teléfonos eran de usuarios franceses. El medio de comunicación verificó que los números corresponden con las cuentas de usuarios. Además, ninguno de ellos aparecían en la brecha de datos original que se reportó a principios de este año.
Mientras el problema se agrava para los afectados, Twitter ignora las peticiones de los medios que buscan conocer la postura de la compañía. Los primeros despedidos por Musk fueron los equipos de comunicación de la empresa. Por ello, si sospechas que tu cuenta pudo haber sido afectada, extrema precauciones ante la posible llegada de correos fraudulentos e intentos de phishing.
AHORA LEE: Twitter investiga posible filtración de datos personales que afectaría a 5.4 millones de usuarios
