Puntos clave:
Correos electrónicos privados y números de teléfono conectados de las cuentas de 400 millones de usuarios de Twitter estaban a la venta en el mercado ilícito.
Hudson Rock afirmó que si bien no ha sido posible validar completamente las afirmaciones del pirata informático, "la verificación independiente de los datos en sí parece ser real".
Dado que hay alrededor de 450 millones de usuarios activos mensuales, algunos han notado que una violación tan masiva es difícil de imaginar.
Según los informes, en el mercado ilícito se vendían correos electrónicos privados y números de teléfono conectados de las cuentas de 400 millones de usuarios de Twitter.
El 24 de diciembre, la empresa de inteligencia sobre delitos cibernéticos Hudson Rock planteó la supuesta “amenaza creíble” de vender una base de datos privada que contiene la información de contacto de 400 millones de cuentas de usuarios de Twitter.
"La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más", afirmó Hudson Rock.
"En la publicación, el actor de amenazas afirma que los datos se obtuvieron a principios de 2022 debido a una vulnerabilidad en Twitter, además de intentar extorsionar a Elon Musk para que comprara los datos o enfrentar demandas de GDPR".
Dada la cantidad de cuentas, Hudson Rock afirmó que si bien no ha sido posible validar completamente las afirmaciones del hacker, "la verificación independiente de los datos en sí parece ser real".
ÚLTIMA HORA: Hudson Rock descubrió que un actor de amenazas creíble está vendiendo datos de 400.000.000 de usuarios de Twitter. La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más (1/2 ). pic.twitter.com/wQU5LLQeE1
- Hudson Rock (@RockHudsonRock) 24 de diciembre de 2022
DeFiYield, una empresa de seguridad Web3, examinó las 1.000 cuentas proporcionadas por el hacker como muestra y confirmó que la información era “genuina”. Además, se comunicó con el hacker a través de Telegram y señaló que esperaban ansiosamente una compra allí.
Si se confirma, la infracción podría representar un riesgo grave para los usuarios de Twitter con criptomonedas, especialmente aquellos que usan alias.
Dado que hay alrededor de 450 millones de usuarios activos mensuales, algunos han notado que una violación tan masiva es difícil de imaginar.
El presunto hacker todavía tiene una publicación en Breached ofreciendo la base de datos a los compradores al momento de escribir este artículo. Se incluye un llamado a la acción particular para que Elon Musk pague 276 millones de dólares para impedir la venta de los datos y una multa de la agencia del Reglamento General de Protección de Datos.
Musk debe pagar el rescate antes de que el hacker destruya los datos y prometa no venderlos a nadie más, afirman, "para salvar a muchos políticos y celebridades del phishing, los fraudes criptográficos, el intercambio de Sim, el Doxxing y otras cosas".
Se cree que el “Hack de día cero” en Twitter, que implicó la explotación de una vulnerabilidad de la interfaz de programación de aplicaciones desde junio de 2021 antes de que fuera parcheado en enero de este año, es la fuente de los datos comprometidos en cuestión.
Los piratas informáticos podrían crear bases de datos que luego venderían en la web oscura
Además de esta supuesta base de datos, también se han descubierto otras dos, una de las cuales se estima que tiene 5,5 millones de usuarios y la otra, que podría tener hasta 17 millones, según un informe de Bleeping Computer del 27 de noviembre.
Los intentos de phishing dirigidos a través de mensajes de texto y correo electrónico, los ataques de cambio de SIM para acceder a cuentas y el doxing de información privada son riesgos asociados con la publicación de dicha información en línea.
Están a la venta más de 400 millones de datos de cuentas de Twitter, entre los cuales los más importantes son el nombre de usuario, el número de móvil y el correo electrónico. El pirata informático pudo proporcionar una lista de muestra de 1000 nombres de usuario y pude verificar muchos de ellos pic.twitter.com/qcrloExBUK
– Haseeb Awan – efani.com (@haseeb) 25 de diciembre de 2022
Se recomienda a las personas que adopten medidas de seguridad, incluida la actualización de sus contraseñas y su almacenamiento seguro, el uso de una billetera criptográfica privada y autohospedada y la garantía de que la configuración de autenticación de dos factores esté habilitada para sus múltiples cuentas a través de una aplicación en lugar de su número de teléfono.