Hackers roban los datos de 400 M de usuarios de Twitter

Autor

Max Fernandez

Publicado

26.12.22

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022

Los piratas informáticos afirman haber obtenido los datos de 400 millones de usuarios de Twitter y ponerlos a la venta en el mercado negro. Según se informa, los datos contienen correos electrónicos privados y números de teléfono vinculados de usuarios de Twitter de alto perfil.

El sábado, la firma de inteligencia de delitos cibernéticos Hudson Rock afirmó que descubrió un «actor de amenazas creíble» que vendía los datos de Twitter robados.

“La base de datos privada contiene cantidades devastadoras de información, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O’Leary, Vitalik Buterin y más”, dijo Hudson Rock en un tuit.

«En la publicación, el actor de amenazas afirma que los datos se obtuvieron a principios de 2022 debido a una vulnerabilidad en Twitter, además de intentar extorsionar a Elon Musk para comprar los datos o enfrentar demandas por GDPR».

Hudson Rock dijo que si bien no ha podido verificar completamente las afirmaciones del pirata informático dada la cantidad de cuentas, dijo que una «verificación independiente de los datos en sí parece ser legítima».

2/ Yes, this is real.

We have checked each of 1,000 accounts given by the hacker as the SAMPLE.

We were able to verify the big % of these accounts' data is real: both emails and phone numbers. pic.twitter.com/Q3IsU2GhWh
— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) December 25, 2022

La empresa de seguridad de Web3, DeFiYield, también analizó 1000 cuentas que el hacker afirmó tener y verificó que los datos eran «reales».

También contactó al hacker a través de Telegram y notó que están esperando activamente a un comprador.

Se entiende que los datos violados en cuestión provienen del ‘Zero-Day Hack’ de 2021 que permitió a los piratas informáticos raspar información privada que luego compilaron en bases de datos para vender en la web oscura. El error fue corregido en enero de este año.

“Hemos visto violaciones de datos como esta antes de anunciar información personal en sitios web para pagos que resultaron ser en gran medida incorrectos”, dijo el asesor de seguridad cibernética global, Jake Moore.

Los ciberdelincuentes a menudo piratean una pequeña fracción de datos y luego afirman tener muchos más en su base de datos para aumentar el pago de un rescate. Sin embargo, una fracción de los datos filtrados ha sido confirmada y puede tener consecuencias importantes con su información confidencial robada.

Moore ha aconsejado a las personas que permanezcan alertas a los correos electrónicos de phishing y otros ataques potenciales que a menudo siguen después de infracciones como esta.

«También es vital tener activada la autenticación de dos factores para Twitter y otras cuentas, como billeteras digitales».