Twitter sufre Fuga de datos que expone más de 5.4 millones de cuentas de usuarios

Únete a nuestra comunidad en Telegram

El volcado incluye números de teléfono privados y dirección de correo electrónico.

A principios de este año, Twitter confirmó que los datos privados de los usuarios de 5,4 millones de usuarios fueron robados debido a una vulnerabilidad de la API, pero la compañía dijo que no tenía «ninguna evidencia» de que fuera explotada. Ahora, todas esas cuentas han sido expuestas en forma de hacker, informó Bleeping Computer. Además de eso, se informó que 1.4 millones de perfiles adicionales de Twitter para usuarios suspendidos se compartieron de forma privada, y un volcado de datos aún mayor con los datos de «decenas de millones» de otros usuarios puede haber provenido de la misma vulnerabilidad.

El propietario del foro de piratería llamado Breached le dijo a Bleeping Computer que era responsable de explotar la debilidad (originalmente obtenida de otro hacker llamado «Devil») y volcar los registros de los usuarios. Dijo que también obtuvo 1,4 millones de perfiles de Twitter para cuentas suspendidas, obtenidos a través de otra API, pero solo los compartió de forma privada entre unas pocas personas.

Además de todo eso, el experto en seguridad Chad Loder ha revelado que decenas de millones más de registros de Twitter pueden haber sido recopilados utilizando la misma API. Una vez más, los datos recopilados pueden incluir números de teléfono privados junto con información pública. Loder publicó una muestra redactada en Mastodon, ya que fue expulsado en Twitter hace varios días por razones desconocidas. Podría contener más de 17 millones de registros, se le dijo a Bleeping Computer.

Las violaciones filtraron los números de teléfono privados y las direcciones de correo electrónico de los usuarios, que podrían usarse para phishing y otras estafas. Esa información también podría ser explotada para descubrir identidades de cuentas privadas de Twitter. Como de costumbre, tenga mucho cuidado con cualquier correo electrónico o texto sospechoso que diga provenir de Twitter, y si está pensando en usar la autenticación de dos factores, ahora sería un buen momento.

Últimas noticias