Los datos de 400 millones de usuarios robados en Twitter se venden por 200.000 dólares
A Elon Musk le apareció un nuevo problema. Un hacker afirma tener los datos personales de 400 millones de usuarios de Twitter y pide 200.000 dólares a cambio.
Hudson Rock (firma de ciberseguridad israelí) indica en un tuit que «la base de datos privada contiene cantidades devastadoras de información, incluyendo correos electrónicos y números de teléfono de usuarios de alto perfil».
La lista filtrada revela las direcciones de correo electrónico, los nombres reales, los nombres de usuario, el número de seguidores, la fecha de creación de cada cuenta y los números de teléfono tras esos perfiles. Sin embargo, no todos los perfiles filtrados parecen tener direcciones de correo electrónico asociadas y muchos no tienen números de teléfono.
Como demostración de la veracidad de ese registro masivo, el hacker ha publicado en el foro datos una muestra de treinta y siete celebridades entre las que hay políticos, periodistas, corporaciones y agencias gubernamentales, incluidos Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O’Leary y Piers Morgan. Más tarde se filtró una muestra mayor de 1.000 perfiles de usuarios de Twitter.
Salvo los números de teléfono, los nombres y las direcciones de correo electrónico, el resto de datos son información pública que cualquier usuario de la red social puede consultar. El pirata informático ha confirmado que recopiló esta información utilizando una vulnerabilidad de API que Twitter solucionó en enero de 2022.
Esta vulnerabilidad permitía a cualquiera introducir grandes listas de números de teléfono y direcciones de correo electrónico en una API de Twitter y recibir una ID de usuario de Twitter a la que estaba asociada cada una. Después, utilizó esa identificación con otra IP para recuperar los datos del perfil público de los usuarios.