Twitter: Millones de direcciones de correo electrónico de usuarios ‘robadas’ en hackeo de datos

Twitter: Millones de direcciones de correo electrónico de usuarios ‘robadas’ en hackeo de datos

imágenes falsas

Los datos que supuestamente contienen las direcciones de correo electrónico de más de 200 millones de usuarios de Twitter se están dando de forma gratuita en un foro de hackers, según los informes.

La información robada incluye direcciones de correo electrónico utilizadas para crear cuentas, lo que preocupará a los usuarios anónimos que se registraron con una dirección confidencial.

La BBC no ha verificado los datos y las infracciones a menudo contienen información duplicada, antigua o falsa.

Twitter no ha respondido a las solicitudes de comentarios sobre la violación.

Alon Gal de la firma de inteligencia de delitos cibernéticos Hudson Rock, que descubrió la filtración, dijo que contenía más de 200 millones de direcciones de correo electrónico y que era «significativa».

Gal le dijo a la BBC que «desafortunadamente conduciría a que muchas cuentas fueran pirateadas, suplantadas de identidad y doxadas».

Doxxing es el acto de publicar información personal sobre alguien que podría conducir a su identificación.

La BBC no ha descargado el material, que debe desbloquearse utilizando el valor de 20p del foro.

Algunos usuarios de formularios han expresado su interés en los datos, y uno dice: «Gracias por su servicio, no puedo esperar al caos».

noticias tecnicas el sitio web de Bleeping Computer ha sido descargado los datos y confirmó que las direcciones de correo electrónico eran correctas para muchos de los perfiles de Twitter enumerados. También encontró que los datos contenían duplicados.

Informó: «Aparentemente, el conjunto de datos completo no se ha confirmado. El conjunto de datos está lejos de estar completo, ya que hubo muchos usuarios que no se encontraron en la fuga».

Otro investigador sugirió que muchas cuentas de Twitter tienen muchas veces, pero la cantidad de direcciones de correo electrónico únicas involucradas sigue siendo más de 100 millones.

Ya investigando

La noticia seguirá una advertencia de Hudson Rock la semana pasada sobre afirmaciones no verificadas de un pirata informático sobre tener correo electrónico y números de teléfono vinculados a 400 millones de cuentas de Twitter.

El pirata informático, Ryushi, exigió $ 200,000 (£ 168,000) de Twitter para entregar los datos y eliminarlos.

Pero los datos que actualmente se ofrecen gratis en línea fueron publicados por otra persona, son más pequeños y Gal dijo que no incluían números de teléfono.

Como siempre con los hackeos de bases de datos gigantes, es extremadamente difícil verificar si los detalles robados son legítimos.

Los primeros indicios son que al menos algunos de los datos de muestra que ofrece el delincuente son reales, y tres usuarios de Twitter me han confirmado que sus direcciones de correo electrónico filtradas son reales.

Sin duda, esto es motivo de gran preocupación para ellos y otros en la lista, que ahora están potencialmente en la mira de piratas informáticos y oportunistas.

Pero el desarrollo del truco también puede ser revelador.

Primero tuvimos denuncias de un hackeo masivo y un intento de extorsionar a Twitter por miles de dólares.

Ahora se comparte una gran cantidad de datos por unos míseros 20 peniques.

Los datos filtrados pueden resultar una amalgama inútil de infracciones anteriores y detalles falsos.

Twitter lo sabría con certeza, pero hasta ahora la compañía (que ha disuelto sus equipos de comunicación con los medios desde la toma de posesión de Elon Musk) se ha negado incluso a reconocer la situación.

Las empresas de redes sociales han minimizado de forma rutinaria y rápida las extracciones de datos anteriores de esta naturaleza que durante años los descartó como preocupaciones de seguridad no serias.

Pero el argumento parece ser que las empresas tecnológicas, como Facebook, están perdiendo recientemente £ 230 millones en multas por un incidente de raspado en programas de 2021.

Tras los informes sobre el reclamo de Ryushi, la Comisión de Protección de Datos de Irlanda (DPC) dijo que «investigaría el cumplimiento de Twitter con la legislación de protección de datos en relación con el asunto de la seguridad».

La DPC ya investiga una violación de datos en noviembre, donde se filtraron en línea correos electrónicos y números de teléfono vinculados a más de cinco millones de cuentas.

Los expertos en seguridad creen que es posible que se haya accedido a los datos filtrados recientemente en un llamado ataque de raspado habilitado por una falla en un sistema de Twitter.

Esto implicó engañar a un software conectado a Twitter llamado API (interfaz de programación de aplicaciones) para que revelara detalles ocultos sobre las cuentas.

La falla se usó en la violación de noviembre de 2021. Twitter dijo que lo había arreglado para enero de 2022.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *