Bleeping Computer y Troy Hunt confirmaron que en los foros de hackers hay un conjunto con datos de más de 200 millones de usuarios de Twitter. En el conjunto se encuentra el nombre del usuario, nombre en Twitter, correo electrónico, número de seguidores y fecha de creación de la cuenta. La descarga de este grupo de datos se puede realizar por solo USD $ 2.
Los hackers obtuvieron los datos en 2021 por medio de una vulnerabilidad en el API de Twitter que fue corregida en enero de 2022. A pesar de la corrección desde el 22 de julio del 2022 paquetes de datos estuvieron a la venta en los foros de hackers. Algunos de estos paquetes contenían correos electrónicos y números telefónicos de usuarios.
El conjunto de datos alcanzó los 200 millones debido a que los hackers utilizaron correos electrónicos de otros paquetes existentes, como el generado en los ataques contra Dropbox o MySpace. Con esos correos fue más fácil utilizar la falla en la API para confirmar los nombres de los usuarios y obtener los datos adicionales.
Verifica tu correo electrónico
Troy Hunt ha creado el sitio Have I been pwned en el cual se pueden hacer consultas por correo electrónico. En la consulta sencilla es posible saber si un correo electrónico ha formado parte de algún paquete de datos filtrado:
Si se suscribe al servicio de notificación es posible tener un listado de todas los paquetes de datos en los que aparece el correo electrónico, incluyendo el de Twitter.
