Alguien publicó una base de datos que contiene más de 200 millones de direcciones de correo electrónico utilizadas para cuentas de Twitter en la web oscura y la está vendiendo por solo un puñado de dólares, solo $ 2.
De acuerdo a BleepingEquipoque logró confirmar la autenticidad de al menos algunas de las direcciones de correo electrónico publicadas en el anuncio, no se trata de una nueva filtración, sino de un reciclaje de los datos que se filtraron anteriormente a través de una llamada API defectuosa.
En 2021, se descubrió una vulnerabilidad de la API de Twitter que permitía a los actores de amenazas ingresar direcciones de correo electrónico o números de teléfono en Twitter para ver si estaban asociados o no con una cuenta de Twitter activa. Algunos recordarán que, al intentar iniciar sesión en Twitter con una dirección de correo electrónico o un número de teléfono válidos, incluso si la contraseña era incorrecta, la plataforma aún mostraba la identificación y el nombre de perfil de la cuenta asociada con esas credenciales.
Limpieza de viejas fugas
Luego, los piratas informáticos utilizaron una API separada para raspar los datos públicos de Twitter en busca de las identificaciones y los compararon con datos de correo electrónico para generar una lista de cuentas de Twitter.
Un año después, en 2022, los actores de amenazas comenzaron a vender bases de datos generadas de esta manera. La base de datos inicial, que contenía más de cinco millones de entradas, salió a la venta a mediados de 2022 por 30 000 dólares. Posteriormente, la base de datos se redujo a 400 millones de entradas (probablemente después de eliminar duplicados, cuentas falsas, etc.), y ahora tiene exactamente 221.608.279 líneas.
Aún así, la publicación encontró que esta base de datos también tiene duplicados y no está completamente limpia.
En total, el actor de amenazas publicó un conjunto de seis archivos de texto, combinados en un archivo .RAR, con un peso de unos 59 GB.
Cada línea en el archivo lleva alguna identidad (se abre en una pestaña nueva)-información relacionada: un usuario de Twitter y su dirección de correo electrónico, nombre, identificador de Twitter, número de seguidores y fecha de creación. Las filtraciones anteriores también mostraron si la cuenta se verificó o no, mientras que esta base de datos no lo hace.
Vía: BleepingComputer (se abre en una pestaña nueva)