Entradas
Ciberhacktivismo,
Que corren malos tiempos en las redes sociales, ya nadie lo duda y aún peores para Twitter... con noticias como estas, cada vez se tiene menos dudas.. Filtración de datos de Twitter: más de 200 millones de datos de usuarios
Los usuarios de Twitter se enfrentan a una gran amenaza de seguridad, ya que los actores de amenazas revelaron públicamente 63 GB de datos, conectando a más de 200 millones de usuarios de Twitter con sus nombres y direcciones de correo electrónico.
Los actores de amenazas expusieron una cantidad sin precedentes de información sobre los usuarios de Twitter, incluidos más de 200 millones de registros únicos de nombres de usuario y direcciones de correo electrónico. Preocupantemente, la base de datos está disponible para que cualquiera la descargue, lo que plantea graves riesgos de seguridad para millones de personas.
Según Mantas Sasnauskas, jefe de investigación de seguridad de Cybernews, el conjunto de datos de acceso público contiene 63 GB de datos sobre los usuarios de Twitter. A diferencia de la filtración anterior de Twitter, anunciada a finales de diciembre, el conjunto de datos recientemente filtrado es completamente público, lo que permite a cualquiera descargarlo.
Fuga de Twitter
La muestra de datos filtrados incluye celebridades como el comediante británico Ricky Gervais. El volumen total del conjunto de datos supera los 63 GB. Imagen de Cybernews.
"El número de usuarios en la filtración es enorme. Además, los correos electrónicos de los usuarios están conectados a sus identificadores y nombres de Twitter. Ahora disponible para cualquier actor de amenazas, esta información potencialmente conducirá a ataques de ingeniería social y doxxing", dijo Sasnauskas.
Ahora puedes dirigirte al comprobador de fugas de datos personales de Cybernews. Nuestros investigadores están actualizando la herramienta con los datos de raspado de Twitter revelados públicamente para que pueda comprobar si sus datos se incluyeron en el conjunto de datos recién filtrado.
Fuga de Twitter
A finales de diciembre, los actores de amenazas publicaron un anuncio en un popular foro de piratería, alegando que estaban vendiendo los datos de más de 400 millones de usuarios de Twitter. En ese momento, los actores de amenazas detrás querían vender los datos por hasta 200.000 dólares.
El conjunto de datos anunciado en diciembre incluía identificadores de Twitter, nombres de usuario, direcciones de correo electrónico y números de teléfono. El mismo tipo de información se incluye en la base de datos divulgada públicamente. Los actores de amenazas probablemente utilizaron la filtración anterior para crear una base de datos completa, eliminaron duplicados y terminaron con una base de datos más pequeña pero más precisa.
Dado que se estima que Twitter tiene más de 320 millones de usuarios, es probable que la base de datos divulgada públicamente permita conectar los identificadores de Twitter, con los nombres de usuario y las direcciones de correo electrónico de la mayoría de los usuarios de la red social.
Los expertos en seguridad piensan que los consumidores se están acostumbrando a que sus datos se filtren a izquierda y derecha y es poco probable que se sorprendan por la filtración de Twitter. Mientras tanto, los organismos de control de protección de datos vigilarán de forma atenta a la empresa de Elon Musk. La Comisión de Protección de Datos de Irlanda (DPC) dijo que "exaría el cumplimiento de la ley de protección de datos por parte de Twitter en relación con ese problema de seguridad" después de la filtración de la semana pasada.
Los investigadores ya han notado que a figuras destacadas les hackearon sus cuentas de Twitter después de que los atacantes publicaran un anuncio que vendía datos de usuarios de Twitter. Probablemente no sea una coincidencia que la cuenta de Twitter de Piers Morgan, una personalidad de los medios de comunicación británicos, haya sido hackeada y luego borrada.
Fuga de Twitter
Los actores de amenazas probablemente obtuvieron los datos de Twitter usando fallas del sistema abusando para recopilar información del usuario a escala, una práctica conocida como "rasping". Según Alon Gal, cofundador y director de tecnología de Hudson Rock, los datos de Twitter podrían haberse obtenido de una vulnerabilidad de interfaz de programación de aplicaciones (API).
"Es cada vez más probable que los datos sean válidos y probablemente se obtuvieron de una vulnerabilidad de la API que permitió al actor de la amenaza consultar cualquier correo electrónico/teléfono y recuperar un perfil de Twitter", dijo Gal en una publicación en Linkedin.
El error sobre el que escribió Gal es el mismo que despertó el interés de los reguladores irlandeses por la pérdida de los datos de 5,4 millones de usuarios en julio pasado. El defecto les permitió introducir números de teléfono y direcciones de correo electrónico en la API de Twitter y recibir un ID de usuario de Twitter, lo que les permitió finalmente crear un conjunto de datos que consistía en datos públicos y privados.
El rasguño de Twitter marca una segunda fuga importante en dos meses. El 16 de noviembre, un actor de amenazas publicó un anuncio, vendiendo una base de datos de 2022 de 487 millones de números móviles de usuarios de WhatsApp. Una muestra de datos investigada por Cybernews probablemente confirme que esto es cierto. Los números de teléfono y las direcciones de correo electrónico filtrados representan un peligro significativo para sus propietarios. Los actores de amenazas podrían utilizar los datos para llevar a cabo ataques de phishing, suplantación de identidad y fraude.
Facebook, Linkedin y muchos otros habían filtrado previamente millones de datos de usuarios. Meta, la empresa matriz de Facebook, fue multada con 265 millones de euros (277 millones de dólares) por el regulador de privacidad de datos de Irlanda por filtrar datos de millones de usuarios. Twitter ya se enfrenta a repercusiones de las autoridades europeas por la filtración de datos de 5,4 millones de usuarios en juli.
fuente: https://cybernews.com/news/235-million-twitter-user-data-leak/
No hay comentarios:
Publicar un comentario