Un usuario subió un lote de 235 millones de cuentas a un foro para comprar y vender datos personales.
A filtración de datos de más de 200 millones de usuarios Twitter se publicó en un foro para comprar y vender datos personales por $2. Entre la información robada hay números de teléfono, direcciones de correo electrónico y más datos personales. Diversos medios especializados en seguridad informática confirmaron la legitimidad de varios correos electrónicos.
Desde el 22 de julio del año pasado, varios actores de amenazas y filtradores han vendido y distribuido grandes conjuntos de datos de perfiles de usuarios de Twitter que contienen datos privados (números de teléfono y direcciones de correo electrónico) y públicos en varios foros. piratas informáticosademás de varios mercados de ciberdelincuencia.
Estos conjuntos de datos se crearon en 2021 al explotar una vulnerabilidad en la API de Twitter (conocida en la jerga como exploit), que permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si eran asociado con una ID de Twitter.
Luego, los actores de la amenaza usaron otra API para «limpiar» los datos públicos de Twitter para su identificación y combinaron estos datos públicos con direcciones de correo electrónico y números de teléfono privados para Crear perfiles de usuario de Twitter.
Aunque Twitter solucionó esta falla en enero de 2022, varios actores de amenazas recientemente comenzaron a filtrar conjuntos de datos que recopilaron hace más de un año de forma gratuita.
los conjuntos de datos
El primer conjunto de datos de 5,4 millones de usuarios se puso a la venta en julio por $ 30,000 y finalmente se lanzó de forma gratuita el 27 de noviembre de 2022. Otro conjunto de datos que supuestamente contenía los datos de 17 millones de usuarios también circulaba de forma privada en noviembre.
Toda esta información fue «curada» en primera instancia, que depuró datos de 400 millones de perfiles de Twitter que estaban afectados por esta vulnerabilidad.
Esta semana, un actor de amenazas lanzó un conjunto de datos que consiste en 200 millones de perfiles de Twitter por un valor aproximado de 2 dólares.
Este conjunto de datos supuestamente es el mismo que los 400 millones que circulaban en noviembre, pero se ha limpiado para que no contenga duplicados, lo que reduce el total a alrededor de 221.608.279 líneas. Sin embargo, todavía hay datos duplicados allí también.
Los datos se publicaron como un archivo RAR que consta de seis archivos de texto para un tamaño combinado de 59 GB de datos.
Cada línea de los archivos representa un usuario de Twitter y sus datos, incluidas las direcciones de correo electrónico, los nombres, el número de seguidores y las fechas de creación de la cuenta.
A diferencia de los datos filtrados anteriormente recopilados con esta falla de la API de Twitter, la filtración de hoy no indica si las cuentas están verificadas. Probablemente tenga que ver con los cambios que hizo Elon Musk en el sistema de verificación de la plataforma en los últimos meses del año pasado.
Qué hacer en caso de una violación de datos
Aunque la única forma de saber si se filtran tus propios datos es revisando el archivo con la información, los expertos sugieren que tomes medidas como si se filtraran los del usuario.
En este sentido, la medida clave es tener siempre activado el segundo factor de autenticación, de forma que cuando un actor de amenazas intente acceder a una cuenta que no es la suya se encuentre con esta restricción.
Por otro lado, nunca está de más cambiar tu contraseña de forma preventiva. En este sentido es mejor utilizar claves seguras como las generadas por los gestores de claves.
SL
