Un actor de amenazas asegura estar vendiendo datos públicos y privados de 400 millones de usuarios de Twitter escrapeados en 2021 utilizando una vulnerabilidad de la API ya corregida. Piden 200.000 dólares por una venta exclusiva.
El supuesto volcado de datos está siendo vendido por un actor de amenazas llamado “Ryushi” en el foro de hacking Breached, un sitio comúnmente utilizado para vender datos de usuarios robados en violaciones de datos.
El autor de la amenaza afirma haber recopilado los datos de más de 400 millones de usuarios únicos de Twitter utilizando una vulnerabilidad. Advirtieron a Elon Musk y a Twitter de que deberían comprar los datos antes de que les suponga una cuantiosa multa en virtud de la ley de privacidad GDPR de Europa.
“Twitter o Elon Musk si usted está leyendo esto ya se está arriesgando a una multa GDPR más de 5,4 millones de incumplimiento de imaginar la multa de 400 millones de usuarios violación fuente”, escribió Ryushi en un post en el foro.
“Su mejor opción para evitar el pago de $ 276 millones USD en multas de violación GDPR como facebook hizo (debido a 533m usuarios que fueron raspados) es comprar estos datos exclusivamente.”
El actor de la amenaza también enlazaba a un post en el que se explicaba cómo otros actores de la amenaza podrían abusar de estos datos para realizar ataques de phishing, estafas de criptomonedas y ataques BEC.
El post del foro incluye datos de muestra de treinta y siete celebridades, políticos, periodistas, corporaciones y agencias gubernamentales, entre ellos Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O’Leary y Piers Morgan. Además, posteriormente se filtró una muestra más amplia de 1.000 perfiles de usuarios de Twitter.
Los perfiles de usuario contienen datos públicos y privados de Twitter, como direcciones de correo electrónico, nombres, nombres de usuario, número de seguidores, fecha de creación y números de teléfono de los usuarios. Aunque todos los perfiles filtrados parecen tener direcciones de correo electrónico asociadas, muchos no tienen números de teléfono.
Aunque casi todos estos datos son de acceso público para cualquier usuario de Twitter, los números de teléfono y las direcciones de correo electrónico son información privada.
El autor de la amenaza, Ryushi aseguró que está intentando vender los datos de Twitter en exclusiva a una sola persona/Twitter por 200.000 dólares y que después los borrará. Mensaje en un foro vendiendo los datos de unos supuestos 400 millones de usuarios de Twitter
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian