Tecnología.

Según los informes, los datos de 400 millones de usuarios de Twitter están a la venta en el mercado negro

12/25/2022
Noticias de Bitcoin Ethereum

Según los informes, los datos de 400 millones de usuarios de Twitter que contienen correos electrónicos privados y números de teléfono vinculados han estado a la venta en el mercado negro.

La firma de inteligencia de delitos cibernéticos Hudson Rock destacó una “amenaza creíble” a través de Twitter el 24 de diciembre en la que supuestamente alguien está vendiendo una base de datos privada que contiene información de contacto de 400 millones de cuentas de usuarios de Twitter. 

"La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más", declaró Hudson Rock, antes de agregar que:

“En la publicación, el actor de amenazas afirma que los datos se obtuvieron a principios de 2022 debido a una vulnerabilidad en Twitter, además de intentar extorsionar a Elon Musk. para comprar los datos o enfrentar demandas por GDPR”.

Hudson Rock dijo que si bien no ha podido verificar completamente las afirmaciones del pirata informático dada la cantidad de cuentas, dijo que una "verificación independiente de los datos en sí parece ser legítima".

La empresa de seguridad de Web3, DeFiYield, también analizó 1,000 cuentas proporcionadas como muestra por el hacker y verificó que los datos son "reales". También contactó al pirata informático a través de Telegram y señaló que están activamente estaba para un comprador allí.

Si se determina que es cierto, la infracción podría ser un motivo importante de preocupación para los usuarios de criptomonedas de Twitter, en particular para aquellos que operan bajo un seudónimo.

Sin embargo, algunos usuarios han resaltado que es difícil creer que una violación a tal escala sea grande, dado que la cantidad actual de usuarios mensuales activos según se informa ronda los 450 millones.

Al momento de escribir, el supuesto hacker todavía tiene una publicación en incumplido anunciar la base de datos a los compradores. También tiene una llamada a la acción específica para Elon Musk a pagar $276 millones para evitar que se vendan los datos y enfrentar una multa de la agencia de Regulación General de Protección de Datos.

Si Musk paga la tarifa, el pirata informático dice que eliminará los datos y no se venderá a nadie más "para evitar que muchas celebridades y políticos sufran phishing, estafas criptográficas, intercambio de Sim, Doxxing y otras cosas".

Anuncio de la base de datos del hacker: violado

Se entiende que los datos violados en cuestión provienen del "Hackeo de día cero" en Twitter en el que una interfaz de programación de aplicaciones vulnerabilidad de junio de 2021 se explotó antes de que se parcheara en enero de este año. El error esencialmente permitió a los piratas informáticos extraer información privada que luego compilaron en bases de datos para vender en la web oscura.

Relacionado: Crypto Twitter confundido por la fianza de $ 250 millones de SBF y el regreso al lujo

Junto a esta supuesta base de datos, se han identificado previamente otras dos, una que consta de alrededor de 5.5 millones de usuarios y otra que se cree que contiene hasta 17 millones de usuarios, según un informe del 27 de noviembre. reporte de Bleeping Computer.

Los peligros de que dicha información se filtre en línea incluyen intentos de phishing dirigidos a través de mensajes de texto y correo electrónico, ataques de intercambio de sim para obtener cuentas y el doxing de información privada.

Se recomienda a las personas que tomen precauciones, como asegurarse de que la configuración de autenticación de dos factores esté activada para sus diversas cuentas, a través de una aplicación y no de su número de teléfono, además de cambiar sus contraseñas y almacenarlas de forma segura, y también usar un privado, monedero criptográfico autohospedado.