Los datos privados de Twitter relacionados con 5 millones de usuarios se volvieron a compartir en un foro de piratas informáticos el jueves pasado después de que se filtraron por primera vez en julio.
Mientras que el basurero de julio tuvo un precio de $30,000, el basurero del jueves fue gratuito.
Información privada del usuario revelada
Pompompurin, el propietario del foro de piratería HackerOne, confirmó a BleepingComputer durante el fin de semana que su sitio fue el responsable del volcado inicial de datos.
En diciembre, se descubrió un error en la API de Twitter como parte del programa de recompensas por errores del foro, que permite a las personas recuperar identificaciones de Twitter específicas al enviar un número de teléfono o una dirección de correo electrónico asociados. Esto ha permitido a los actores de amenazas crear registros de usuarios en millones de cuentas utilizando información tanto pública como privada.
Para julio, se habían recopilado suficientes datos para que un actor de amenazas comenzara a vender la información privada de 5,4 millones de usuarios por 30.000 dólares en un foro en línea. Estos datos incluían números de teléfono y direcciones de correo electrónico, junto con información pública como nombres, ID de Twitter, ubicaciones, nombres de inicio de sesión y estado verificado.
Además, se produjo una segunda filtración de datos que afectó a 1,4 millones de usuarios suspendidos, lo que elevó el total de perfiles afectados a casi 7 millones.
El lote de datos que afecta a 5,4 millones de usuarios se volvió a compartir libremente en un foro de piratería el 24 de noviembre. Según Pompompurin, estos son de hecho los mismos datos que estuvieron a la venta por miles de dólares en julio y agosto.
“Estos registros contienen una dirección de correo electrónico privada o un número de teléfono y datos públicos de raspado, incluida la identificación de Twitter de la cuenta, el nombre, el nombre de pantalla, el estado verificado, la ubicación, la URL, la descripción, el número de seguidores, la fecha de creación de la cuenta, el número de amigos, el número de favoritos y el estado. y las URL de las imágenes de perfil”, escribió BleepingComputer.
¿Otra violación mayor?
Si bien el error en la API que se usó para descubrir los datos se solucionó en enero de 2022, se informó que se usó el mismo exploit para implementar una violación de datos aún mayor.
El experto en seguridad Chad Loder acudió a Twitter el miércoles pasado y dijo que había recibido "evidencia" de una violación que afectaba a millones de usuarios estadounidenses y europeos. "El conjunto de datos incluye cuentas verificadas, celebridades, políticos prominentes y agencias gubernamentales", agregó.
La cuenta de Chad Loder fue suspendida poco después de que publicara sus reclamos.
Varias empresas de criptomonedas , incluidas Celsius y OpenSea, se vieron afectadas por una filtración de datos de correo electrónico en julio causada por un empleado descontento de Customer.io, que manejaba las comunicaciones con los clientes de ambas empresas.
La publicación de Twitter filtró datos de 5 millones de usuarios compartidos en línea de forma gratuita apareció por primera vez en CryptoPotato .