Los datos de Twitter pirateados incluyen números de teléfono, correos electrónicos personales de celebridades y políticos destacados

Los datos de Twitter pirateados incluyen números de teléfono, correos electrónicos personales de celebridades y políticos destacados
 Logotipo de Twitter con huellas dactilares y candados abiertos en piezas de papel azul

TY Lim/Shutterstock (Con licencia)


optad_b

Los datos de Twitter pirateados incluyen números de teléfono, correos electrónicos personales de celebridades y políticos prominentes

La información privada, como direcciones de correo electrónico y números de teléfono, está presente en la filtración.

Más de 5,4 millones de registros de usuarios de Twitter se han publicado en línea, exponiendo todo, desde números de teléfono privados hasta direcciones de correo electrónico.

Los datos, que se publicaron de forma gratuita en un popular foro de piratería este mes, fueron robados en diciembre pasado después de que los piratas informáticos explotaran una vulnerabilidad API en la plataforma de redes sociales.



Aunque Twitter dice que el problema se solucionó en enero después de que se informara al hackeruno programa de recompensas por errores, numerosos actores de amenazas pudieron aprovechar antes de que se corrigiera la vulnerabilidad.

La fuga, según informó por primera vez computadora pitido , contiene no solo números de teléfono privados y direcciones de correo electrónico, sino también fragmentos públicos de 'ID de Twitter, nombres, nombres de inicio de sesión, ubicaciones y estado verificado'.

Antes de ser liberado de forma gratuita, un pirata informático había intentado vender la información en el mismo foro de piratería por $ 30,000 en julio.

The Daily Dot pudo confirmar la presencia de correos electrónicos privados y números de teléfono en la violación de datos. The Daily Dot también pudo confirmar que los correos electrónicos y números de teléfono privados en la violación de datos incluían los de celebridades y políticos de alto perfil.



Aparte de los 5,4 millones de registros de usuarios, los datos privados de más de 1,4 millones de cuentas de Twitter suspendidas también se han compartido de forma privada en línea. Los datos adicionales, según BleepingComputer, no se han hecho públicos.

También parece que los 5,4 millones de registros de usuarios también se ofrecieron brevemente en línea de forma gratuita en septiembre.

Si bien la fuga de datos es indudablemente preocupante, este mes también se descubrió un conjunto de datos aún mayor obtenido debido a la vulnerabilidad de la API. El investigador independiente Chad Loder señaló en Gorjeo el significado de la ruptura separada antes de ser suspendido de la plataforma.

“Acabo de recibir evidencia de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la UE y EE. UU.”, escribió Loder. “Me puse en contacto con una muestra de las cuentas afectadas y confirmaron que los datos violados son precisos. Esta violación ocurrió no antes de 2021”.

BleepingComputer también confirmó que los datos de la infracción a la que hace referencia Loder no eran los mismos que los datos de los 5,4 millones de registros de usuarios. Aunque no está confirmado, se cree que el último conjunto de datos contiene más de 17 millones de registros en total.

Esta publicación ha sido actualizada.



 Icono de punto diario  web_crawlr Rastreamos la web para que usted no tenga que hacerlo. Suscríbase al boletín Daily Dot para obtener lo mejor y lo peor de Internet en su bandeja de entrada todos los días. Déjame leerlo primero