Home Sociedad Más de 200 millones de datos de usuarios de Twitter, filtrados en...

Más de 200 millones de datos de usuarios de Twitter, filtrados en un foro de ciberdelincuentes

Los registros de 235 millones de cuentas de Twitter se han publicado en un foro de de piratas informáticos en línea, exponiendo identidades al permitir que los usuarios anónimos se vinculen a direcciones de correo electrónico y nombres del mundo real relacionados.

Según el experto en seguridad y CTO de Hudson Rock, Alon Gal, que había verificado los datos, la base de datos estaba circulando intensamente a principios de semana y ahora se ha filtrado.

“La base de datos contiene 235.000.000 de registros únicos de usuarios de Twitter y sus direcciones de correo electrónico y, por desgracia, dará lugar a una gran cantidad de hacking, phishing dirigido y doxxing”, escribió el experto en ciberseguridad en LinkedIn. “Es una de las filtraciones más importantes que he visto”.

Según los informes, los datos filtrados también incluían nombres, nombres de usuario, direcciones de correo electrónico, recuento de seguidores y fechas de creación.

Sin embargo, según el director de marketing de la línea de productos de VMware, Ron Scott-Adams, los datos tienen al menos dos años de antigüedad y consisten principalmente en información disponible públicamente (excluidas las direcciones de correo electrónico).

Jamie Boote, consultor principal asociado de Synopsys, dijo a Infosecurity que los datos podrían haber sido el resultado de un trabajo de web scraping aprovechando un antiguo (y ahora corregido) error de Twitter.

“En 2021 se descubrió que la API de Twitter podía utilizarse para revelar direcciones de correo electrónico proporcionadas por otras fuentes y también para filtrar otra información semipública, como vincular un nombre de usuario de Twitter a esa dirección de correo electrónico”, explica Boote.

“Varios grupos utilizaron los correos electrónicos filtrados como material de partida para empezar a cultivar cuentas que luego podían utilizar para recopilar otra información, como el número de seguidores, la fecha de creación del perfil y otros datos disponibles en un perfil de Twitter”.

El ejecutivo añadió que el problema se solucionó el año pasado, por lo que la filtración parece que alguien “recopiló un montón de éstas -combinadas con algunas cuentas nuevas- e intentó que [Elon] Musk pagara por ellas.”

Boote dijo que este es un ejemplo típico de cómo una API insegura que los desarrolladores diseñan para que “simplemente funcione” puede permanecer insegura porque cuando se trata de seguridad, lo que está fuera de la vista a menudo está fuera de la mente.

La filtración se produce semanas después de que otra brecha afectara a más de cinco millones de usuarios de Twitter en noviembre de 2022.

Con información de Cointelegraph.