¿Recuerdan que, a principios de este año, Twitter señaló una fuga de datos de 5,4 millones de usuarios? ¿Y gracias a una vulnerabilidad en la API? Solo que, en ese momento, la compañía dijo que «no tenía evidencia» de que fuera explotada. Bien, de acuerdo a BleempingComputer, ahora todas esas cuentas han sido expuestas en forma de pirata informático. Sumado a ello, se informó que se compartieron de forma privada 1,4 millones de perfiles de Twitter adicionales para usuarios suspendidos. Incluso un grupo de datos aún mayor gracias a los datos de «decenas de millones» de otros usuarios que puede provenir de la misma vulnerabilidad.

El propietario del foro de piratería llamado Breached le señaló a BleepingComputer que era responsable de explotar la debilidad (obtenida originalmente de otro hacker llamado «Devil») y de vaciar los registros de los usuarios. Dijo que también obtuvo 1,4 millones de perfiles de Twitter para cuentas suspendidas, estas las obtuvo a través de otra API, pero solo las compartió de forma privada con unas pocas personas.

¿Qué más se sabe sobre esta fuga de datos de Twitter?

Twitter smartphone
Vía Pexels

El experto en seguridad Chad Loder reveló es posible que se hayan recopilado decenas de millones más de registros de Twitter y utilizando la misma API. Esto significa que los datos recopilados podrán incluir números de teléfono privados e información pública. Loder tuvo que hace una publicación una muestra en Mastodon, debido a que esto fue prohibido en Twitter hace varios días. Nadie sabe la razón por la que Twitter lo prohibió. De hecho, le comentaron a BleepingComputer que podría contener más de 17 millones de registros.

Todo esto es muy grave, ya que los números de teléfono privados y las direcciones de correo electrónico de los usuarios podrían usarse para phishing y otras estafas. Dicha información también podría ser usada para explotar identidades de cuentas privadas de Twitter. Así que, usuarios de Twitter, tengan mucho cuidado con los correos electrónicos o mensajes de texto que afirmen provenir de Twitter. Este es un bien momento para empezar a usar la autenticación de dos factores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *