Ninguna plataforma está exenta de sufrir un hackeo o una filtración de datos porque los hackers están realmente entrenados para encontrar cualquier puerta trasera que haya presente. Y precisamente esto es lo que le ha ocurrido a Twitter, que ha sufrido una filtración de datos de relevancia en 2021 por una vulnerabilidad API que ahora ha sido reparada. Este hacker afirma ahora que cuenta con datos de 400 millones de usuarios de Twitter y los ha puesto a la venta.
Este supuesto volcado de datos masivos se ha puesto a la venta por un hacker llamado 'Ryushi' en el foro de piratería Breached con un precio de 200.000 dólares y completamente en exclusiva. Pero no llega con una simple venta al foro, sino también con una amenaza a Twitter y concretamente a Elon Musk para poder evitar ser multados por la Unión Europea al incumplir el RGPD.
Twitter decide: o compra sus datos o recibe una multa de Europa
En la propia entrada del foro, el hacker detalla que a Twitter o a Elon Musk le interesa comprar estos datos por su propia cuenta. Esto se debe a que si se terminan comprando por otra persona que los hace público se estarían cometiendo más de 5,4 millones de infracciones de la RGPD y que representaría una multa mucho mayor al precio que él pide. Y tiene precedentes, ya que Facebook pagó 276 millones de dólares en una multa por un caso similar.
Obviamente siempre se puede tener la duda acerca de si de verdad cuenta con todos estos datos que pueden ser usados para practicar el phishing o estafas criptográficas. Es por ello que en la publicación del blog incluyó una muestra de estos datos donde se muestra información de 37 personas relevantes como políticos, periodistas o corporaciones. Entre estos datos se puede ver información pública y privada como la dirección de email, el número de teléfono y los nombres.
Tal y como ha recogido BleepingComputer, tras contactar con este hacker, estos datos se van a vender en un principio a una única persona. Pero si no consigue respuesta de nadie, ni siquiera de Elon Musk, va a vender copias de varias personas por 60.000 dólares. Además de esto, el hacker informó que estos datos se habían recopilado gracias a una API con una vulnerabilidad que permitía agregar una amplia lista de emails y número de teléfono para que el sistema le devolviera el nombre de usuario.
A partir de este momento quedará por ver si Twitter va a optar por hacer la compra de estos datos para evitar una multa mucho mayor. Pero siempre quedará la incógnita de sí estos datos son completamente verdaderos o simplemente es información inventada por este hacker. De momento la red social no ha querido pronunciarse a las preguntas de los periodistas, aunque sin duda está ante un grave problema.
Vía | BleepingComputer
Ver 4 comentarios