Un usuario sufrió un lote de 235 millones de cuentas a foro de compra y venta de datos personales.
una filtración datos de más de 200 millones de usuarios de Twitter se publicó en un foro de compra y venta de datos personales por 2 dólares. Entre la información robada hay teléfonos, direcciones de correo electrónico y más datos personales. Diversos medios especializados en seguridad informática confirmaron la legitimidad de varios correos.
Desde el 22 de julio del año pasado, distintos actores de amenazas y filtros vendieron y distribuyeron grandes conjuntos de datos de perfiles de usuarios de Twitter que contienen datos privados (números de teléfono y direcciones de correo electrónico) y públicos en varios foros de los piratasademás de varios mercados de litos cibernéticos.
Este grupo de datos se creará en 2021 para explotar una vulnerabilidad de la API de Twitter (lo que en la jerga se conoce como exploit), que permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociado con un identificador de Twitter.
Los actores de amenazas luego usaron otra API para «limpiar» los datos públicos de Twitter para la identificación y combinar estos datos públicos con direcciones de correo electrónico y números de teléfono privados para crear perfiles de usuario de Twitter.
Aunque Twitter corrigió este otoño del año 2022, varios actores de amenazas comenzaron recientemente a filtrar los conjuntos de datos que recopilaron hace más de un año de forma gratuita.
Conjuntos de datos
El primer conjunto de datos de 5,4 millones de usuarios salió a la venta en julio por 30 mil dólares y finalmente lanzó su forma gratuita el 27 de noviembre de 2022. Otro conjunto de datos que supuestamente contenía los datos de 17 millones de usuarios también circulaba de forma privada en noviembre.
Toda es una información que fue «curada» en primera instancia, lo cual depuró datos de 400 millones de perfiles de Twitter que quedaron afectados por esta vulnerabilidad.
Esta semana, un actor de amenazas lanzó un conjunto de datos que consta de 200 millones de perfiles de Twitter con un valor aproximado de 2 dólares.
Este conjunto de datos supuestamente es el mismo que de 400 millones que circaba en noviembre, pero claro para que no contenga duplicados, lo que la reducción el total a alrededor de 221.608.279 líneas. Sin embargo, todavía hay también datos duplicados.
Los datos se publicaron como un archivo RAR que consta de seis archivos de texto para un tamaño combinado de 59 GB de datos.
Esta línea de los archivos representa a un usuario de Twitter y sus datos, que incluyen direcciones de correo electrónico, números, recuentos de seguidores y fechas de creación de cuentas.
A diferencia de los datos filtrados previamente copiados con esta falla de la API de Twitter, la filtración de hoy no indica si las cuentas están verificadas. Probablemente tenga que ver con los cambios qu’Elon Musk le hizo al sistema de verificación de la plataforma los últimos meses del año pasado.
Qué hacer ante una filtración de datos
Si la única manera de saber si los datos propios están filtrados es revisando el archivo con la información, los expertos sugieren que hay que tomar medidas como si el usuario estuviese filtrado.
En este sentido, la medida clave es tener siempre el segundo factor de autenticación activado, par que cuando un actor de amenazas intenta acceder a una cuenta que no es propia, se tope con esta restricción.
Por otro lado, nunca está de más cambiar la contraseña de manera preventiva. En este sentido es mejor usar claves seguras como las que generan los gestores de claves.
SL