asd

redaccion@diariodigitalis.com

Un hacker vende los datos de 400 millones de cuentas de Twitter e insta a Elon Musk a comprarlos

Un pirata informático asegura estar vendiendo los datos privados de 400 millones de usuarios de Twitter. El hacker, además, ha hecho un llamamiento a la red social y a Elon Musk: deberían ser ellos quienes compren estos datos si quieren evitar posibles sanciones económicas por parte de la Unión Europea.

Una vulnerabilidad del pasado que les sigue atormentando

Todo se remonta a julio de este año, cuando otro actor de amenazas puso a la venta la supuesta información personal de más de 5,4 millones de cuentas de la red social. Algunos investigadores estudiaron los datos y concluyeron que pertenecían a cuentas reales, por lo que todo parecía indicar que el hacker, denominado Devil, no estaba mintiendo.

Mensaje de Devil

Pero, ¿cómo obtuvo estos datos? La propia Twitter explicó que esta filtración se produjo aprovechando una vulnerabilidad en la plataforma que ya fue resuelta. Este exploit permitía que un usuario introdujera una dirección de correo electrónico o un teléfono para obtener el nombre de usuario con el que estaban vinculados.

“Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asociaron las direcciones de correo electrónico o el número de teléfono enviados, si corresponde. Este error se debió a una actualización de nuestro código en junio de 2021. Cuando nos enteramos de esto, lo investigamos de inmediato y lo solucionamos,” explican en su comunicado.

Id bootcamps Banner

En otros casos, los ciberdelincuentes recurren al raspado de datos para hacer algo similar, sin embargo, en esta ocasión, el actor de amenazas utilizó esta brecha de seguridad para conseguir los datos personales de un gran número de usuarios (concretamente 5.485.636) y ponerlos a la venta.

Twitter contra las cuerdas

Ahora, la plataforma del pájaro azul podría encontrarse en serios problemas por este motivo, ya que la Comisión Irlandesa de Protección de Datos (DPC) está investigando el asunto para esclarecer si Twitter ha cumplido correctamente con el Reglamento General de Protección de Datos de la Unión Europea (RGPD); es decir, si gestiona y maneja correctamente los datos de sus usuarios o si, por el contrario, vulnera su privacidad de algún modo.

Ryushi, el responsable de la última filtración, que afecta a 400 millones de usuarios, también aprovechó esta vulnerabilidad y es consciente de los problemas a los que podría enfrentarse la red social. Por ello, se dirige directamente a Twitter y al propio Elon Musk desde el foro de piratería Breached y les anima a comprar “exclusivamente” estos datos. Todo para evitar unas sanciones que podrían suponer un varapalo económico mucho mayor que el que podría derivar de la filtración de julio.

Mensaje de Ryushi

«Twitter o Elon Musk, si está leyendo esto, ya se está arriesgando a una multa de GDPR por más de 5,4 millones de infracciones que representan la multa de 400 millones de fuentes de infracciones de usuarios. Su mejor opción para evitar pagar $ 276 millones de dólares en multas por incumplimiento de GDPR como lo hizo Facebook (debido a que 533 millones de usuarios fueron eliminados) es comprar estos datos exclusivamente,» comenta el hacker en el foro.

Bleeping Computer logró ponerse en contacto con el actor de amenazas y este les dijo que, de momento, pretenden venderle estos datos a Twitter por 200.000 dólares. Si la red social accede y compra los datos, los eliminarán posteriormente como muestra de buena voluntad. Sin embargo, si esto no sucede, venderán copias de esta información a otras personas por 60.000 dólares, lo que podría suponer un grave problema para la plataforma.

Para demostrar que los datos filtrados son auténticos, Ryushi publicó una pequeña muestra de estos que incluía los números de teléfono, direcciones de correo electrónico y nombres de usuario de 37 personas importantes, entre las que se encontraban políticos, periodistas o personalidades de grandes compañías.

Twitter aún no se ha manifestado sobre el asunto, pero tanto si acepta la propuesta del pirata informático como si no lo hace, sin duda, se encuentra en una situación complicada.

Imagen de Akshar_Dave en Unsplash

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter

2242