Un hacker afirma que una gran violación de datos de Twitter afectó a 400 millones de cuentas. Un usuario de Twitter que afirma haber obtenido la información de contacto de 400 millones de usuarios ha publicado un mensaje instando al CEO de Twitter, Elon Musk, a ponerse en contacto con la policía.
Después de la reciente filtración, Elon Musk parece no tener fin a los problemas que aquejan a su empresa, incluidos los clientes que huyen al rival Mastodon y una controvertida nueva función de conteo de vistas. El vendedor, identificado como Ryushi, es un cartel frecuente en sitios que se enfocan en violaciones de seguridad. Afirma que la información se obtuvo explotando una falla en el sistema de Twitter. Es posible que a personas como Vitalik Buterin, Sundar Pichai y Mark Cuban les hayan robado su información personal.
Filtración de datos de Twitter: 400 millones de usuarios afectados, según un hacker
En una violación masiva de datos, más de 400 millones de cuentas de Twitter se vieron comprometidas y sus contenidos ahora están a la venta en la web oscura. El pirata informático afirma que los datos son privados y comprenden los datos de contacto de celebridades, figuras públicas, corporaciones y personas comunes. Aparentemente, el mensaje fue encontrado inicialmente por la agencia de inteligencia cibernética israelí Hudson Rock.
ÚLTIMA HORA: Hudson Rock descubrió que un actor de amenazas creíble está vendiendo datos de 400,000,000 de usuarios de Twitter.
La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O’Leary, Vitalik Buterin y más (1/2). pic.twitter.com/wQU5LLQeE1
— Roca de Hudson (@RockHudsonRock) 24 de diciembre de 2022
El pirata informático publicó una muestra de los datos en uno de los sitios de piratas informáticos para demostrar su legitimidad. Las muestras de violación de datos de Twitter incluyen lo siguiente:
- Correos electrónicos
- nombres
- nombres de usuario
- Números de seguidores
- Fechas de creación de los perfiles
- Números de teléfono
Sorprende el hecho de que el hacker filtró información de cuentas de usuarios destacados. Los datos de las siguientes fuentes se vieron comprometidos en la violación de datos de Twitter:
- Alejandría Ocasio-Cortez
- espaciox
- CBS medios
- donald trump jr.
- Gato Doja
- charlie puth
- Sundar Pichai
- Salman Khan
- Cuenta JWST de la NASA
- NBA
- Ministerio de Información y Radiodifusión, India
- shawn mendes
- Redes Sociales de la OMS
La colección de muestra tiene mucha más información de usuarios destacados. Sería devastador si la filtración de datos fuera real, pero la mayoría de las pruebas conducirían al departamento de redes sociales. Según Alon Gal, cofundador y CTO de Hudson Rock, el actor de amenazas puede haber aprovechado una falla en la API para obtener la información consultando cualquier dirección de correo electrónico o número de teléfono y recibiendo un perfil de Twitter.
“Twitter o Elon Musk, si está leyendo esto, ya se está arriesgando a una multa de GDPR por una infracción de más de 5,4 millones, imagine la multa de 400 millones de usuarios fuente de infracción. Su mejor opción para evitar pagar $ 276 millones de dólares en multas por incumplimiento de GDPR como lo hizo Facebook (debido a que 533 millones de usuarios fueron eliminados) es comprar estos datos exclusivamente “.
El hacker explica sus motivos en su publicación.
El hacker responsable de la violación de datos de Twitter sugiere que está abierto a mediar en el ‘Trato’:
“Después de eso, eliminaré este hilo y no volveré a vender estos datos. Y los datos no se venderán a nadie más, lo que evitará que muchas celebridades y políticos sufran phishing, estafas criptográficas, intercambio de Sim, Doxxing y otras cosas que harán que sus usuarios Pierda la confianza en usted como empresa y, por lo tanto, frene el crecimiento actual y la exageración que está teniendo. También imagine que los creadores de contenido famosos y las personas influyentes son pirateadas en Twitter, lo que seguramente los hará fantasmas en la plataforma y arruinará su sueño de la plataforma para compartir videos de Twitter. creadores de contenido, también porque cometieron el error de cambiar la política de Twitter que tuvo una reacción violenta inmensa”.
El pirata informático
Como señala Alon Gal, Twitter ha introducido un “contexto de lectores” al atribuir la sólida base de datos de usuarios de Twitter de 400 000 000 a la fuga de datos de agosto que afectó a 5 400 000 personas.
“Esto se desmiente fácilmente comparando las muestras de la nueva filtración con la versión anterior de 5,4 m que ya se había filtrado públicamente. Se encuentran 250 de 1000. (el conteo hubiera sido más bajo si hubiera sido una muestra de cuentas no verificadas) No puedo compartir cierta información confidencial que tengo, pero a medida que pasa el tiempo estoy más seguro de que se trata de una filtración de 400,000,000 de usuarios y, como siempre, lamentablemente se filtrará a las manos de todos los piratas informáticos de forma gratuita”.
galón alon
Como resultado del ataque con martillo de Elon Musk contra el negocio y las políticas de Twitter, puede ser el objetivo de un gran hackeo de datos. Actualmente, el DPC está llevando a cabo una investigación sobre la brecha de seguridad anterior.
La Comisión de Protección de Datos de Irlanda (DPC) anunció una investigación sobre una fuga de datos anterior de Twitter que afectó a más de 5,4 millones de usuarios el día antes de la denuncia de una violación de datos por parte de la plataforma de redes sociales.
Vea cómo responde el FBI a las acusaciones en los archivos de Twitter
¿Cómo sucedió la supuesta violación de datos de Twitter?
El vendedor de la violación de datos de Twitter, conocido solo como Ryushi, afirma que los datos fueron robados al explotar una falla de seguridad. El hacker Sunny Nehra ha afirmado que se obtuvo información adicional a través de la misma vulnerabilidad utilizada en el supuesto robo de datos de Twitter.
Se ha informado que el pirata informático está intentando vender información de contacto de usuarios destacados de Twitter como Alphabet y el CEO de Google, Sundar Pichai, el actor de Bollywood Salman Khan, el Ministerio de Información y Radiodifusión de la India, SpaceX de Elon Musk, CBS Media, Donald Trump Jr., y la política estadounidense Alexandria Ocasio-Cortez.
2/ Twitter había aceptado que dicha falla API fue abusada en la naturaleza, pero ya es hora de que también confirmen cuántos usuarios exactos y quiénes estaban infectados (alertar a todos esos usuarios). No podemos esperar a que algunos u otros vertederos nuevos relacionados con la misma falla se filtren con el tiempo.
— Sunny Nehra (@sunnynehrabro) 26 de diciembre de 2022
Se ha informado que el hacker responsable de la violación de datos de Twitter está en conversaciones con el CEO de Twitter, Elon Musk, para adquirir los datos en un esfuerzo por evitar acciones legales relacionadas con el Reglamento General de Protección de Datos (GDPR).
Para “evitar que muchas celebridades y políticos sufran phishing, estafas criptográficas, intercambio de Sim, Doxxing y otras cosas”, el pirata informático exige que Musk pague un rescate antes de destruir los datos y se abstiene de vendérselos a nadie más.
Una violación de datos probablemente podría conducir a intentos de phishing dirigidos a través de SMS y correo electrónico, ataques de intercambio de sim para obtener acceso a cuentas y doxing.
Al momento de escribir este artículo, la publicación de violación de datos de Twitter supuestamente realizada por el pirata informático que anuncia la venta de la base de datos no se ha eliminado.
Se recomiendan encarecidamente las acciones del usuario, incluido el uso de una billetera criptográfica autohospedada, cambiar las contraseñas con frecuencia y almacenarlas correctamente, y habilitar la autenticación de dos factores (a través de una aplicación en lugar de un número de teléfono).
Source: Filtración de datos de Twitter: 400 millones de usuarios afectados, según un hacker
