Hacker en el foro de piratería de Breached afirma que tiene los datos de más de 400 millones de usuarios de Twitter. Dichos datos están disponibles para la venta y el hacker llama a Twitter para comprar. Según el hacker llamado Ryushi, si las redes sociales no logran comprar pronto, habrá ciertas consecuencias.
Para demostrar que dichos datos a la venta son reales, el pirata informático puso a disposición más de 1000 entradas de datos de muestra. Esto incluye los nombres de usuario, el número de seguidores y otros datos regulares de algunas cuentas afectadas. El hacker también mostró algunas direcciones de correo electrónico, números de teléfono y otra información personal de algunos usuarios.
Pero, ¿cómo accedió Ryushi a esta cantidad de datos de usuarios en Twitter? A la luz de esta brecha de seguridad, ¿sus datos están seguros en Twitter? Estas son solo algunas preguntas que cruzan la mente de los usuarios de Twitter en todo el mundo.
Profundizando en la nueva brecha de datos que afecta a más de 400 millones de usuarios de Twitter
Después de acceder a los datos de más de 400 millones de usuarios de Twitter, Ryushi está listo para vender. El comprador objetivo del pirata informático es Twitter, y solicita la suma de $ 200,000 para vender los datos y eliminar el hilo que pusieron en el foro de piratería de Breached. Ryushi también amenaza con vender estos datos a otros compradores a $ 60,000 cada uno si Twitter no compra los datos del usuario.
El hacker dice que la «mejor opción de Twitter para evitar pagar $ 276 millones de dólares en multas por incumplimiento de GDPR» es comprar los datos que están vendiendo. Esta declaración tiene como objetivo asustar a Twitter para que compre datos de usuarios exclusivamente de Ryushi. Facebook, propiedad de Meta, ya se enfrenta a una multa similar de la Unión Europea.
Pero, ¿cómo pudo Ryushi obtener acceso a los datos privados de más de 400 millones de usuarios de Twitter? Bueno, los expertos dicen que los datos en cuestión fueron capturados en el año 2021 utilizando una vulnerabilidad API. Una solución a la vulnerabilidad en cuestión estuvo disponible hace meses.
Entonces, los datos en posesión de Ryushi no son nuevos, pero aún representan una amenaza para los usuarios de Twitter. Si los datos caen en las manos equivocadas, millones de usuarios de Twitter en todo el mundo serán objeto de ataques de estafa. Twitter aún no ha respondido al pirata informático con respecto a la compra de los datos de más de 400 millones de usuarios.