Los investigadores confirman que unos ciberdelincuentes han expuesto para todo el mundo en una darkweb los datos de más de 235 millones de usuarios de la red social Twitter.
Entre los datos filtrados salen: correos electrónicos, número de teléfono, fecha de creación de la cuenta, nombres de usuarios y número de seguidores de los usuarios. No obstante, las contraseñas no se llegaron a filtrar.
Esta filtración fue detectada por Alan Gal, cofundador de la empresa de seguridad Israelí Hudson Rock. Además, el mismo público en LinkedIn: “La base de datos contiene 235.000.000 de registros únicos de usuarios de Twitter y sus direcciones de correo electrónico, por desgracia, dará lugar a una gran cantidad de ataques, phishing dirigido y doxing”.
Esta acción se ha convertido en una amenaza grave, ya que la filtración de tantos datos y su venta en portales web piratas hace que cualquier persona pueda adquirir esos datos para poder lanzar ciberataques de mayor precisión contra los usuarios de Twitter expuestos.
Aunque estas filtraciones han salido ahora, los robos de los datos se realizaron mucho antes de que Elon Musk (CEO de Twitter) adquiriera la compañía. Mas concretamente, se realizaron en el año 2021 cuando la plataforma de Twitter tuvo unos fallos de seguridad de API. Por lo que los atacantes rastrearon los datos públicos de los usuarios además de los privados que fueron robados y los combinaron para crear perfiles falsos de las personas registradas.
En un principio estos datos no iban a ser publicados, sino que intentaron venderlos al CEO de Twitter por una cantidad de 200.000 dólares. Al no ver contestación, publicaron un archivo con los 63 GB de datos para ser descargados de forma gratuita.
Esto ha sido una de las filtraciones de datos más grande de la historia y la plataforma de seguridad HarckeOne ha advertido a todo el mundo que se ha tratado de un ataque informático grave para el mundo de la protección de datos. Además de informar a los usuarios de la plataforma ya que pueden mandarles mensajes con enlaces maliciosos para infiltrar virus o suplantar la identidad, lo que se conoce como ‘phishing’.