A principios de este año, Twitter confirmó que los datos privados de 5,4 millones de usuarios fueron robados debido a una vulnerabilidad de la API, pero la compañía dijo que «no tenía evidencia» de que fuera explotada. Ahora, todas esas cuentas han sido expuestas en forma de hacker, BleepingEquipo ha informado. Además de eso, se informó que se compartieron de forma privada 1,4 millones de perfiles de Twitter adicionales para usuarios suspendidos, y un volcado de datos aún mayor con los datos de «decenas de millones» de otros usuarios puede provenir de la misma vulnerabilidad.
El propietario del foro de piratería llamado Breached dijo BleepingEquipo que era responsable de explotar la debilidad (obtenida originalmente de otro hacker llamado «Devil») y volcar los registros de los usuarios. Dijo que también obtuvo 1,4 millones de perfiles de Twitter para cuentas suspendidas, obtenidos a través de otra API, pero solo los compartió de forma privada entre unas pocas personas.
Además de todo eso, el experto en seguridad Chad Loder ha revelado que es posible que se hayan recopilado decenas de millones más de registros de Twitter utilizando la misma API. Una vez más, los datos recopilados pueden incluir números de teléfono privados junto con información pública. Loder publicó una muestra redactada en Mastodon, ya que fue prohibido en Twitter hace varios días por razones desconocidas. Podría contener más de 17 millones de registros, BleepingEquipo fue dicho.
Las infracciones filtraron los números de teléfono privados y las direcciones de correo electrónico de los usuarios, que podrían usarse para phishing y otras estafas. Esa información también podría explotarse para descubrir identidades de cuentas privadas de Twitter. Como de costumbre, tenga mucho cuidado con los correos electrónicos o mensajes de texto sospechosos que afirmen provenir de Twitter, y si está pensando en usar la autenticación de dos factores, ahora sería un buen momento.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.