Los detalles de las cuentas de más de cinco millones de usuarios de Twitter se venden en los foros de la dark web por 30.000 dólares.
El actor de amenazas, con el alias asombrosamente creativo «diablo», está vendiendo datos sobre 5,4 millones de usuarios, aparentemente obtenidos al explotar una vulnerabilidad descubierta en enero de 2022.
Aparentemente, Twitter reparó el agujero e incluso compensó a la persona que lo encontró, con el nombre de «zhirinovskiy», $ 5,040.
Investigando la fuga
La base de datos incluye datos públicos, direcciones de correo electrónico utilizadas para registrar la cuenta y números de teléfono. Si bien no tener contraseñas incluidas en el conjunto de datos definitivamente ayuda con la seguridad, las direcciones de correo electrónico y los números de teléfono aún podrían usarse para otras formas de phishing, robo de identidad (se abre en una pestaña nueva)y tal vez incluso la adquisición total de la cuenta.
El vendedor afirma que la base de datos incluye información confidencial sobre «Celebridades, Empresas, aleatorios, OG, etc.». También se dijo que se publicó un adelanto de la base de datos en el foro de discusión y fugas de datos, Breach Forums, donde se confirmó su autenticidad.
Twitter dijo que estaba investigando el problema, pero hasta ahora se ha abstenido de hacer más comentarios.
La red social de microblogging ha estado en los titulares últimamente, ya que va y viene con el excéntrico multimillonario Elon Musk sobre su posible adquisición de la plataforma.
Si bien inicialmente, el CEO de Tesla expresó su intención de comprar el pajarito azul, decidió retirarse, ya que parece que Twitter no compartió datos exactos sobre la cantidad de bots y cuentas falsas en la red, o cómo planea reducir sobre este tipo de fraude.
La gerencia de Twitter aún mantiene sus informes anteriores de que los bots representan menos del cinco por ciento de todas las cuentas en Twitter. De acuerdo a negocio de aplicaciones (se abre en una pestaña nueva)Twitter tiene unos 450 millones de usuarios activos.
Vía: Restaurar privacidad (se abre en una pestaña nueva)