Cuentas colombianas afectadas por filtración de datos pertenecientes a 400 millones de usuarios de Twitter
¿Qué pasó?. Ciber atacante aprovechó vulnerabilidad de la API de Twitter y afirma tener la información privada de 400 millones de usuarios de Twitter. Datos como correo, número telefónico, nickname, nombre y otros datos fueron extraídos ilegalmente de la plataforma.
En revisión hecha por MuchoHacker.lol a una de las muestras de 1.000 afectados se pudo observar la presencia de la cuenta oficial de @XboxColombia @WinsportsTv y @wgomezArango . La presencia de estas cuentas entre la lista de vulnerados podría indicar que más cuentas colombianas está afectadas.
Igualmente se pudo observar cuentas como la de @andreaMedinaTV (presentadora de noticias) Alex Cuba (cantante) Xbox México y Xbox Chile.
En poder de un ciber atacante están los números telefónicos de cuentas verificadas donde se incluyen figuras públicas, políticos y cuentas verificadas. Así mismo están datos de correo.
¿Los usuarios de Twitter deben preocuparse? Sí. Aún no es claro si toda la base de datos robada está o estará disponible en línea. Al momento solo se compartió una muestra de 1.000 cuentas vulneradas que se subieron a un foro de mercado negro de datos en un archivo CSV.
Son múltiples las actividades que se pueden hacer con el dato del correo electrónico y el número telefónico asociado a una cuenta. Lo más básico puede ser una estrategia de engaño focalizada a una cuenta que busque robar contraseñas.
Lamentablemente el incidente vino con una serie de recomendaciones para inspirar diferentes modalidades de ataque que se pueden realizar al tener una base de datos como la robada.
Las cuentas de figuras públicas y verificadas deben activar la verificación de segundo factor en su cuenta de Twitter. Probablemente es la mejor manera de asegurar el control de la cuenta ante filtraciones como esta.
Contexto. En Europa se abrió una investigación por la filtración de datos de Twitter de 5 millones de cuentas ocurrido en 2021. Twitter podría ser multado con una millonaria sanción producto de ese evento. En esta oportunidad el atacante está pidiendo 200 mil dólares para borrar los datos extraídos y evitar una nueva investigación y multa.
En Colombia la SIC debería investigar y sancionar a Twitter en Colombia por la filtración de datos personales. Sin embargo, eso no pasará. Probablemente ni saben qué pasó.
Pingback: Descubra si su cuenta de Twitter hace parte de la vulneración que sufrió la plataforma – Mucho Hacker