Filtran 200 millones de direcciones de correos electrónicos de usuarios de Twitter
Una filtración de datos que contiene direcciones de correos electrónicos de más de 200 millones de usuarios de Twitter fue publicada en un popular foro de hackers. Expertos han confirmado la validez de muchas de las direcciones de correo electrónico que figuran en la filtración.
Desde el 22 de julio de 2022, los ciberdelincuentes y los recopiladores de infracciones de datos han estado vendiendo y distribuyendo grandes conjuntos de datos de perfiles de usuarios de Twitter que contienen datos privados (números de teléfono y direcciones de correos electrónicos) y públicos en varios foros de hackers en línea y mercados de delitos cibernéticos.
Estos conjuntos de datos se crearon en 2021 al explotar una vulnerabilidad de la API de Twitter. La vulnerabilidad permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con un ID de Twitter.
Posteriormente, los ciberdelincuentes usaron otra API para extraer los datos públicos de Twitter para la identificación. Finalmente, combinaron estos datos públicos con direcciones de correos electrónicos/números de teléfono privados para crear perfiles de usuarios de Twitter.
Aunque Twitter corrigió esta vulnerabilidad en enero de 2022, varios ciberdelincuentes recientemente comenzaron a filtrar los conjuntos de datos que recopilaron hace más de un año de forma gratuita.
El primer conjunto de datos de 5.4 millones de usuarios se puso a la venta en julio por $30.000 y finalmente se lanzó de forma gratuita el 27 de noviembre de 2022. Otro conjunto de datos que supuestamente contenía los datos de 17 millones de usuarios también circulaba de forma privada en noviembre.
Más recientemente, un ciberdelincuente comenzó a vender un conjunto de datos que, según afirmó, contenía 400 millones de perfiles de Twitter recopilados mediante esta vulnerabilidad.
200 millones de perfiles de Twitter liberados gratis
Ayer, un ciberdelincuente lanzó un conjunto de datos que consta de 200 millones de perfiles de Twitter en el foro de hackers Breached. El precio para obtener el conjunto de datos es de ocho créditos de la moneda del foro, es decir, un aproximado de $2.
Este conjunto de datos supuestamente es el mismo de 400 millones que circulaba en noviembre. No obstante, se limpió para que no contenga duplicados, lo que reduce el total a alrededor de 221608279 líneas. Sin embargo, las pruebas también han confirmado duplicados en estos últimos datos filtrados.
Los datos se publicaron como un archivo RAR que consta de seis archivos de texto para un tamaño combinado de 59 GB de datos.
Cada línea de los archivos representa a un usuario de Twitter y sus datos. Estos datos incluyen direcciones de correo electrónico, nombres, nombres de pantalla, recuentos de seguidores y fechas de creación de cuentas, como se muestra a continuación.
A diferencia de los datos filtrados anteriormente recopilados con la vulnerabilidad de la API de Twitter, la nueva filtración no indica si una cuenta está verificada.
Si bien expertos han podido confirmar que las direcciones de correo electrónico son correctas para muchos de los perfiles de Twitter listados, obviamente no se ha confirmado el conjunto completo de datos.
Además, el conjunto de datos está lejos de estar completo, ya que hubo muchos usuarios que no se encontraron en la filtración.
Filtraciones anteriores
Si tu información está o no en este conjunto de datos depende en gran medida de si tu dirección de correo electrónico estuvo expuesta en filtraciones de datos anteriores.
En 2021, ciberdelincuentes crearon listas masivas de direcciones de correo electrónico y números de teléfono que quedaron expuestos en filtraciones de datos anteriores.
Luego, otros ciberdelincuentes ingresaron estas listas en la vulnerabilidad de la API para ver si el número o dirección de correo electrónico estaba asociado con un ID de Twitter correspondiente con el correo electrónico o número de teléfono.
Si tu dirección de correo electrónico solo la usas en Twitter o no estuvo en filtraciones anteriores, no se habría incluido en la vulnerabilidad de la API ni agregado a este conjunto de datos.
¿Qué debes hacer?
Aunque esta filtración de datos solo contiene direcciones de correo electrónico, los ciberdelincuentes podrían utilizarla para realizar ataques de phishing contra cuentas, especialmente las verificadas.
Las cuentas verificadas con muchos seguidores son muy valoradas, ya que a menudo se usan para robar criptomonedas a través de estafas en línea.
Esta filtración también es una preocupación importante para la privacidad, especialmente para los usuarios de Twitter que tuitean de forma anónima. Con esta filtración, es posible identificar a los usuarios anónimos de Twitter y exponer sus identidades reales.
Todos los usuarios de Twitter deben estar atentos a las estafas de phishing dirigidas que intentan robar sus contraseñas u otra información confidencial.
Desafortunadamente, si te preocupa que una dirección de correo electrónico filtrada revele tu identidad, no hay mucho que puedas hacer.