Justo cuando pensabas que las diversas polémicas que rodean a Twitter estaban llegando a su fin, un hacker afirma estar vendiendo los datos de 400 millones de usuarios.
Se dice que los datos fueron robados en el 2021 y se obtuvieron utilizando una vulnerabilidad de la API que ya ha sido corregida.
El criminal, que se hace llamar "Ryushi", ha aconsejado a Elon Musk y a Twitter que compren los datos por el precio de 200.000 dólares, o se enfrentarán a una multa aún mayor por GDPR.
Filtración de datos de Twitter en el 2022
El hacker, que parece haberse unido al foro Breached en diciembre del 2022, escribió:
"Tu mejor opción para evitar pagar 276 millones de dólares en multas por infracción de GDPR como hizo facebook (debido a que 533m de usuarios fueron expuestos) es comprar estos datos exclusivamente... después de eso borraré este hilo y no volveré a vender estos datos".
Se han filtrado datos de muestra de más de 1.000 usuarios, entre ellos varios famosos, como direcciones de correo electrónico, nombres de usuario, recuento de seguidores, fechas de creación y números de teléfono de algunos usuarios.
Si no se realiza una venta exclusiva a Twitter (o a cualquier otra parte que desee la información) por 200.000 dólares, el hacker afirma que venderá los datos a múltiples compradores por 60.000 dólares cada uno.
Bleeping Computer informa que la API que causó la vulnerabilidad fue corregida en enero del 2022, sin embargo, se ha confirmado que múltiples delincuentes la han utilizado, poniendo a más de 400 millones de usuarios en riesgo de estafas y ataques de phishing.
Por otra parte, WhatsApp se ha visto recientemente bajo presión por una filtración de datos de más de 500 millones de usuarios, aunque ahora se cree que se trata de una reutilización de una filtración anterior de Facebook del 2019.
TechRadar se ha puesto en contacto con Twitter para conseguir una declaración sobre el asunto, que compartiremos con vosotros si se produce.
