Twitter ha sufrido una filtración masiva de datos que ha afectado a más de 200 millones de usuarios. Según se informa, el conjunto de datos filtrados contiene información de identificación personal, como direcciones de correo electrónico, nombres, nombres de pantalla, recuentos de seguidores, ubicación, URL de imágenes de perfil y fechas de creación de cuentas de usuarios de Twitter. Toda esta información está disponible en un foro de hackers por tan solo $2.
Alguien está vendiendo datos de más de 200 millones de usuarios de Twitter por solo un par de dólares
Según un informe de BleepingComputer , es posible que estos datos se hayan eliminado de los sistemas de Twitter en 2021 aprovechando una vulnerabilidad de API. La falla permitía a cualquier persona ingresar direcciones de correo electrónico y números de teléfono para obtener cuentas de Twitter vinculadas. Una vez que se establece un vínculo, los malhechores combinaron datos públicos y privados para crear perfiles de usuarios de Twitter.
El gigante de las redes sociales parchó esta vulnerabilidad en enero del año pasado. Sin embargo, el daño ya estaba hecho. Los malos actores ya habían eliminado los datos de millones de sus usuarios al explotar esta vulnerabilidad. En julio del año pasado, los piratas informáticos pusieron a la venta un conjunto de datos de 5,4 millones de usuarios de Twitter por 30.000 dólares. Publicaron esta información de forma gratuita en noviembre. Aproximadamente al mismo tiempo, un segundo conjunto de datos que contenía información sobre 17 millones de usuarios comenzó a circular de forma privada entre los actores de amenazas.
Al mes siguiente, información sobre 400 millones de usuarios de Twitter estaba a la venta en la dark web. Dado que la red social no tiene tantos usuarios, ese conjunto de datos probablemente contenía muchos duplicados. Según se informa, el nuevo conjunto de datos disponible es una versión limpia del mismo. BleepingComputer dice la información sobre 221,6 millones de usuarios de Twitter está disponible por tan solo $2. La publicación confirmó la validez de la información, como las direcciones de correo electrónico, aunque el conjunto de datos aún contiene algunos duplicados.
¿Qué puede hacer?
Esta fuga aparentemente contiene información sobre la mitad de todos Usuarios de Twitter. Si tiene una cuenta en la plataforma de redes sociales, es muy probable que los piratas informáticos también tengan sus datos. Y, dado que la información está disponible para cualquiera por solo un par de dólares, es posible que muchos malos actores ya la hayan adquirido. Como tal, esta fuga representa un gran riesgo para los usuarios comprometidos. Los piratas informáticos pueden intentar restablecer las contraseñas y tomar el control de su cuenta. También pueden dirigirse a los usuarios para estafas de phishing.
Para mantenerse a salvo de posibles apropiaciones de cuentas, utilice siempre 2FA (autenticación de dos factores). La mayoría de las plataformas en línea ofrecen esta función. Bloquea el acceso a su cuenta incluso si el hacker tiene su contraseña. Además, evite compartir información personal innecesaria en plataformas públicas. Por último, pero no menos importante, asegúrese de cambiar periódicamente sus contraseñas y evite mantener la misma contraseña en varias cuentas. Puedes usar uno de estos mejores administradores de contraseñas.