El hacker Ryushi afirma tener datos personales vinculados a 400 millones de cuentas de Twitter. Requiere un rescate de $ 200,000 para eliminar estos datos. La Comisión Irlandesa de Protección de Datos (el equivalente de la CNIL en Francia) está abriendo una investigación.
La CNIL irlandesa investigará Twitter
La firma de inteligencia de delitos cibernéticos Hudson Rock afirma haber sido la primera en hacer sonar la alarma sobre esta venta masiva de datos vinculados a cuentas de Twitter. La empresa reconoce que no se pudo verificar la cantidad de datos robadospero según Alon Gal, el director de la empresa, varias pistas parecen confirmar la afirmación del hacker.
En la misma categoría
Estados Unidos: el Congreso prohíbe TikTok en dispositivos gubernamentales y muchas cosas más
Según los análisis iniciales, los datos robados no parecen haber sido copiados de una violación anterior durante la cual se divulgaron los detalles de 5,4 millones de cuentas de Twitter. El hacker proporcionó un muestra de 1000 cuentas y solo 60 coincidieron con el incidente anterior. Es por eso que los expertos en seguridad cibernética creen que los ciberdelincuentes deben tomarse en serio.
Alon Gal aclara que “por lo tanto, estamos convencidos de que esta violación es diferente y claramente más importante que la anterior”. Agrega que «el hacker pretende vender la base de datos a través de un servicio de custodia ofrecido en un foro de ciberdelincuencia. En general, esto solo se hace para ofertas reales”. Un servicio de depósito en garantía permite que los fondos se liberen solo cuando se cumplen ciertas condiciones (como la liberación de datos).
El hacker Ryushi dijo que explotó una falla en un sistema que permite que los programas de computadora se conecten a Twitter para recopilar datos. Una falla bien conocida por los equipos de la red social. Con la sede europea de Twitter en Dublín, la Comisión Irlandesa de Protección de Datos es la principal autoridad responsable de monitorear el cumplimiento de las normas europeas de protección de datos.
La Comisión aclara que “los informes afirman que algunos conjuntos de datos adicionales ahora se han puesto a la venta en la web oscura. Nuestro papel es garantizar que Twitter cumpla con el RGPD”. el pirata es plenamente consciente de los riesgos en los que incurre Twitter. En su publicación, explica que la mejor oportunidad para que Twitter evite una fuerte multa por protección de datos es pagar el rescate para recuperar los datos.
En noviembre, Meta fue multado 265 millones de euros por la Comisión Irlandesa después de que los datos extraídos de más de 533 millones de usuarios de Facebook se filtraran en línea.