Justo cuando pensabas que las diversas controversias en torno a Twitter se estaban acabando, un hacker afirma estar vendiendo los datos de 400 millones de usuarios.
Se dice que los datos se capturaron en 2021 y se obtuvieron utilizando una vulnerabilidad de API que ya se ha solucionado.
El actor de amenazas, que se hace llamar ‘Ryushi’, aconsejó a Elon Musk y a Twitter que compren los datos por el precio inicial de $200,000, o se enfrentarán a una multa de GDPR aún mayor.
Fuga de datos de Twitter 2022
El actor de amenazas, que parece haberse unido al foro de hacking Breached en diciembre de 2022, escribió:
«Su mejor opción para evitar pagar $276 millones de dólares en multas por incumplimiento de GDPR como lo hizo Facebook (debido a que 533 millones de usuarios fueron eliminados) es comprar estos datos exclusivamente… después de eso, eliminaré este hilo y no venderé estos datos nuevamente».
Se han filtrado datos de muestra de más de 1000 usuarios, incluidas varias celebridades, incluidas direcciones de correo electrónico, nombres de usuario, recuentos de seguidores, fechas de creación y números de teléfono de algunos usuarios.
Si no se realiza una venta exclusiva a Twitter (oa cualquier otra parte que desee la información) por $200 000, el hacker afirma que venderá los datos a varios compradores por $60 000 cada uno.
computadora pitido (se abre en una pestaña nueva) informa que la API que causó la vulnerabilidad se corrigió en enero de 2022, sin embargo, se ha confirmado que múltiples actores de amenazas la usaron, poniendo a más de 400 millones de usuarios en riesgo de estafas y ataques de phishing.
Por otra parte, WhatsApp recientemente estuvo bajo presión debido a que una violación de datos vio filtrarse la información personal de más de 500 millones de usuarios, aunque ahora se cree que se trata de una reutilización de una filtración anterior de Facebook de 2019.
TechRadar Pro se ha comunicado con Twitter para obtener más comentarios sobre la amenaza.