400 millones de datos de suscriptores de Twitter estarían a la venta

La información debe tomarse con cautela, pero una publicación en un foro de violación de datos reclama una base de datos personal de 400 millones de seguidores en Twitter. El hacker, que se hace llamar Ryushi, afirma que esta información se obtuvo a principios de 2022 a través de una laguna.

La publicación del llamado Ryushi.

En su publicación, dice que los datos incluyen correos electrónicos y números de teléfono de los suscriptores. Para probar sus afirmaciones, el hacker proporcionó una muestra de 1.000 cuentas pertenecientes a personalidades u organizaciones. El editor de seguridad HudsonRock ha publicado en su cuenta de Twitterlos elementos de esta lista: Donald Trump junior, Brian Krebs, Sundar Pichai (jefe de Alphabet), Carla Delevingne o incluso el Ministerio de Justicia de Francia.

Chantaje de GDPR para Elon Musk

Por supuesto que el pirata quiere vender su botín, pero no a cualquiera. Apunta en prioridad al nuevo jefe de Twitter, Elon Musk. Para presionar al líder, juega la carta del riesgo de una multa vinculada al RGPD. “Twitter o Elon Musk, si estás leyendo esto, ya te estás arriesgando a una multa de GDPR por violar a 5,4 millones de usuarios, imagina 400 millones. Su mejor opción para evitar pagar $276 millones en multas por violaciones de GDPR como lo hizo Facebook (debido a la recuperación de 533 millones de usuarios) es comprar esos datos exclusivamente”.

El pirata informático no proporciona la cantidad solicitada para dicha base de datos. Simplemente anunció que la venta está cubierta por el servicio de depósito en garantía ofrecido por los administradores del foro Breached (pompompurin). Ahora queda por verificar la exactitud completa de la base en cuestión y cómo pudo haber sucedido tal cosa. Alon Gal, cofundador de Hudson Rock, señaló en su cuenta de Linkedin que "los datos probablemente sean válidos y probablemente se obtuvieron de una falla en una API que le da al atacante la capacidad de consultar cualquier correo electrónico/teléfono y recuperar un perfil de Twitter. Por su parte, Twitter precisó que la muestra de 1.000 perfiles hacía referencia a la base de datos descubierta en agosto que comprende 5,4 millones de datos de usuarios.Falso, responde Alon Gal, quien persiste en pensar que se trata de otra base de datos que comprende 400 millones de datos personales de suscriptores de Twitter. continuado…