Tras intentar venderlos en agosto, los hackers han empezado a revelar los datos de usuarios de Twitter afectados en foros de internet.
Nuevamente, Twitter aparece en el ojo de la tormenta. Alrededor de 5.4 millones de sus usuarios se han visto perjudicados con el robo de datos personales. Eso no es todo, los hackers que cometieron el hurto han comenzado a compartir la información de forma gratuita en foros de internet.
Según el informe de Bleeping Computer, el robo ha sido logrado gracias a una vulnerabilidad de la aplicación, la cual se resolvió a inicios de 2022. Entre los datos robados se encuentran números de teléfonos privados y correos electrónicos.
Otra vez Twitter
Se sabe que la información se obtuvo en diciembre de 2021, pero el pasado julio el hacker comenzó a vender dichos datos. Se ha conocido que, por su forma de actuar, el sujeto aprovechaba una vulnerabilidad en Twitter que permitía a las personas enviar números telefónicos y correos a la API para recuperar la cuenta de la red social asociada.
A través de esta identificación, los actores habrían sido capaces de extraer información pública sobre la cuenta con el objetivo de crear un registro que contenga datos privados y públicos. Bajo esta modalidad, muchos ladrones cibernéticos pudieron realizar filtraciones masivas. Por otro lado, 1.4 millones de usuarios suspendidos también se vio afectado mediante una API distinta, lo que eleva a casi 7 millones los usuarios con datos robados.
Ahora son datos gratuitos
El primer grupo, de 5.4 millones de usuarios, ha sido el primero en verse afectado, pues se está compartiendo su información de forma gratuita en foros de piratería. Los registros contienen un número de teléfono, una dirección de correo electrónico privada y otros datos públicos recopilados, incluidos los ID de Twitter de las cuentas, el estado verificado, el nombre de pantalla, entre otros.
