Una fuga de datos que contiene direcciones de correo electrónico de 235 millones de usuarios de Twitter se ha publicado en un popular foro de hackers. Muchos expertos lo analizaron de inmediato y confirmaron la autenticidad de muchas de las entradas en el enorme archivo filtrado.
A fines de julio, un actor de amenazas filtró datos de 5,4 millones de cuentas de Twitter que se obtuvieron al explotar una vulnerabilidad ahora reparada en la popular plataforma de redes sociales.
En enero, un informe publicado en Hacker afirmaba el descubrimiento de una vulnerabilidad que puede ser aprovechada por un atacante para encontrar una cuenta de Twitter por el número de teléfono/correo electrónico asociado, incluso si el usuario ha optado por evitarlo en las opciones de privacidad.
La vulnerabilidad fue aprovechada por múltiples actores de amenazas para extraer perfiles de usuarios de Twitter que contenían datos privados (números de teléfono y direcciones de correo electrónico) y públicos. Luego, los datos extraídos se ofrecieron en varios mercados de delitos cibernéticos en línea.
En agosto, Twitter confirmó que la violación de datos fue causada por la falla de día cero ahora parcheada enviada por el investigador zhirinovskiy a través de la plataforma de recompensas por errores HackerOne y que recibió una recompensa de $5.040.
En noviembre, los datos de 5,4 millones de usuarios de Twitter obtenidos de múltiples actores de amenazas y combinados con datos de otras infracciones estaban disponibles en línea.
En diciembre, otra fuga de datos de Twitter ocupó los titulares: un actor de amenazas obtuvo datos de 400.000.000 de usuarios de Twitter e intentó venderlos.
El vendedor afirmó que la base de datos es privada, proporcionó una muestra de 1000 cuentas como prueba de reclamos que incluían información privada de usuarios destacados como Donald Trump JR, Brian Krebs y muchos más. El vendedor, que es miembro de un popular foro de violación de datos, afirmó que los datos se extrajeron a través de una vulnerabilidad. La base de datos incluye correos electrónicos y números de teléfono de celebridades, políticos, empresas, usuarios normales y muchos OG y nombres de usuario especiales.
Ahora, un actor de amenazas publicó un archivo que contiene los datos de 235.000.000 de usuarios en Breach Forums que se pueden descargar por ocho créditos.
La base de datos es una versión limpia de la publicada en diciembre.
BleepingComputer informó que, a diferencia de los datos filtrados anteriormente recopilados con esta falla de la API de Twitter, esta fuga de datos no indica si una cuenta está verificada.
Los expertos advierten que los actores de amenazas pueden utilizar los datos filtrados para atacar a los usuarios de las plataformas.
“Los ciberdelincuentes utilizarán la nueva base de datos filtrada para:
- Apuntar a cuentas criptográficas de Twitter (.eth en nombre u otros métodos)
- Vulnerar cuentas de alto perfil (recuento de seguidores o de otro modo)
- Vulnerar cuentas “OG” con buena nombres de usuario
- Vulnerar cuentas políticas
- Cuentas “anónimas” de Doxx que no usaban un correo electrónico dedicado para Twitter
No hace falta decir que las agencias de todo el mundo también utilizarán esta base de datos para dañar aún más nuestra privacidad”. informó Alon Gal, fundador de Hudson Rock.
Fuente: securityaffairs.com
