235 millones de usuarios de Twitter expuestos: ojo con la contraseña
Ya es oficial, al menos 235 millones de usuarios de la red social Twitter han visto su información filtrada. En concreto, toda esta información ha sido publicada en un conocido foro de piratería al módico precio de 0 euros. De esta forma, cualquier pirata informático ha tenido acceso de forma gratuita a un archivo de 63 GB de peso con la información de 235 millones de usuarios.
Este movimiento ha llegado después de que los hackers intentaran vender esta información a Elon Musk. En ese momento, alegaron la filtración de un mayor número de usuarios: 400 millones, casi el doble de la lista publicada de forma gratuita.
La filtración es verídica, y es que la conocida web "Have I Been Pwned" acaba de comenzar a informar a los usuarios de la filtración de sus datos. En concreto, nosotros mismos hemos recibido el pertinente aviso. En esta web puedes poner tu correo electrónico y recibirás información cada vez que tu cuenta de correo haya sido comprometida. Incluso te avisará si está colgada en algún Pastebin.
Esta es la información filtrada que se ha filtrado desde Twitter, ojo con la contraseña
En el propio correo ya indican la información comprometida: Direcciones de correo electrónico, Nombres, Perfiles de redes sociales y Nombres de usuario. Si bien las contraseñas de Twitter no se han filtrado, al menos ya tienen acceso al nombre del login y tu email. Es por ello que siempre es recomendable añadir una contraseña bastante fuerte para evitar sustos.
Quizás el principal problema aquí esté ligado a un posible ataque de phising al tener los correos electrónicos y tu información personal. Es decir, comenzar a recibir emails falsos, presuntamente de Twitter, para intentar obtener la contraseña y acceder a la cuenta.
Una vez robada la cuenta, se puede aprovechar para intentar realizar estafas, y más si acceden a cuentas importantes, ya que se puede filtrar la información robada para acceder a las cuentas que mayor número de seguidores tiene. Hay que recordar que la filtración de la información salió a la luz hace unos días. Los robos de los datos se realizaron mucho antes de que Elonk Musk adquiriera la compañía.
Según los informes, se indica que fue en algún momento del año 2021 cuando se robó toda esta información. Este ataque aprovechó una vulnerabilidad de una API que permitía resolver direcciones de correo electrónico con perfiles de Twitter.
El email de Have I Been Pwned indica lo siguiente:
"¡Te han engañado!
Te inscribiste para recibir notificaciones cuando tu cuenta fuera pirateada en una violación de datos y, por desgracia, ha sucedido. Esto es lo que se sabe sobre la filtración:Datos comprometidos: Direcciones de correo electrónico, Nombres, Perfiles de redes sociales y Nombres de usuario.
Descripción: A principios de 2023, más de 200 millones de registros extraídos de Twitter aparecieron en un popular foro de hacking. Los datos se obtuvieron en algún momento de 2021 abusando de una API que permitía resolver direcciones de correo electrónico con perfiles de Twitter. Los resultados posteriores se compusieron en un corpus de datos que contenía direcciones de correo electrónico junto con información de perfiles públicos de Twitter, incluidos nombres, nombres de usuario y recuentos de seguidores".