Se filtran datos de más de 200 millones de cuentas en Twitter

Los ciberdelincuentes pusieron a disposición las direcciones de correo electrónico en un foro de piratería, donde se encontraba principalmente información de empresas, políticos y celebridades.

Gran brecha de Twitter permite que más de 200 millones de cuentas sean filtradas. Desde números telefónicos, fechas de nacimiento y dirección de correos electrónicos fueron puestos a disposición en un foro de piratería. Dentro de los afectados por los ciberdelincuentes se encuentran empresas, celebridades y políticos.

Estos conjuntos de datos se han podido robar al explotar una vulnerabilidad de la interfaz de aplicaciones (API) de Twitter, que ha permitido a los ciberdelincuentes ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con una ID o perfil de la plataforma.

Concretamente, el origen de esta vulnerabilidad tuvo lugar con la implementación de una actualización del código de seguridad de Twitter en junio de 2021, que generó una brecha reportada por HackerOne en enero de 2022. Sin embargo, no fue hasta diciembre que la compañía confirmó que aquel ciberataque fue debido a ese procedimiento.

Según Bleeping Computer, esta agrupación de datos no es nueva, sino que es la misma que la anterior (la de 400 millones de usuarios), pero obtenida tras un proceso de limpieza en el que se han borrado perfiles duplicados. No obstante, desde el medio dedicado a las tecnologías, apuntan a que han podido comprobar que en este nuevo paquete de datos también existen datos repetidos.

Los ciberdelincuentes han puesto a la venta datos como direcciones de correo electrónico, nombres, fechas de creación de cuentas y número de seguidores. Además, a diferencia de la anterior filtración, esta no señala si se trata o no de cuentas verificadas.

¿Cómo saber si mi cuenta fue filtrada?

Para saber si sus cuentas han sido violadas, desde este medio recomiendan utilizar el servicio Have I Been Pwned (HIBP), web donde se puede escribir la dirección de correo electrónico para comprobar que no ha sido robada y desde la que han cifrado un total de 211.524.284 cuentas filtradas y puestas a la venta por este actor de amenazas.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

El Periodista