Un hacker pone a la venta datos de 400 millones de usuarios de Twitter

  • Actualidad

Twitter movil

El ciberdelicuente, que afirma haber recopilado los datos en 2021 utilizando una vulnerabilidad API ahora corregida, pide 200.000 euros por su venta, y advierte a Elon Musk y a Twitter que deberían comprar los datos antes de que conduzca a una gran multa bajo el RGPD europeo.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

Un hacker afirma estar vendiendo datos públicos y privados de 400 millones de usuarios de Twitter recopilados en 2021 utilizando una vulnerabilidad API ahora corregida. El supuesto volcado de datos está siendo vendido por un actor de amenazas llamado 'Ryushi' en el foro de piratería Breach, un sitio comúnmente utilizado para vender datos de usuarios robados en brechas de datos. Estaría pidiendo 200.000 dólares por una venta exclusiva a Twitter o a su propietario.

"Twitter o Elon Musk, si estáis leyendo esto, ya os estáis arriesgando a una multa del RGPD por la filtración de más de 5,4 millones de imágenes de 400 millones de usuarios de la fuente de la violación", escribió Ryushi en una publicación del foro, añadiendo que "su mejor opción para evitar pagar 276 millones de dólares en multas por incumplimiento del RGDP como lo hizo Facebook (debido a que los datos 533 millones de usuarios fueron sustraídos) es comprar estos datos en exclusiva".

La publicación del foro incluye una muestra de datos de 37 celebridades, políticos, periodistas, corporaciones y agencias gubernamentales, incluídos Donald Trump JR, Kevin O'Leary y Piers Morgan. Una muestra más grande de mil perfiles de usuarios de Twitter se filtró más tarde. Los perfiles contienen datos públicos y privados de Twitter, incluidas las direcciones de correo electrónico de los usuarios, nombres, nombres de usuario, número de seguidores, fecha de creación y números de teléfono.

El hacker también añadió el vínculo a una publicación que explica cómo otros actores de amenazas podrían abusar de estos datos para ataques de phishing, estafas criptográficas y ataques BEC.

Ryushi le dijo a BleepingComputer que están tratando de vender los datos de Twitter exclusivamente a una sola persona por 200.000 dólares y luego eliminarán los datos. Si no se realiza una compra exclusiva, venderán copias a varias personas por 60.000 dólares por venta.