loader image
ALKAPONE.TV
Un hacker identificado como “Ryushi” vende una base de datos de Twitter por 200 mil dólares

Escrito por: Chicobenni

Publicado: 27 diciembre 2022

Noticias | Tecnologia

Un hacker identificado como “Ryushi” vende una base de datos de Twitter por 200 mil dólares
Noticias relevantes
Hacker

Para Twitter, parece que no queda otra que terminar el año en un nuevo escándalo. Exactamente después de que 2022 estuviera sumido en la controversia, un hackeo de un servicio que se dijo afectó a casi 400 millones de cuentas ahora se hizo público.

Al menos eso es lo que informa BleepingComputer, que habló conel hacker en el foro de piratería de Breached llamado “Ryushi”, quien afirmó tener una base de datos de usuarios de Twitter que estaba vendiendo por $ 200,000 dolares.

Los datos supuestamente obtenidos incluían direcciones de correo electrónico, nombres de usuario, recuentos de seguidores y números de teléfono. De hecho, para que la venta de la información sea más atractiva, se dice que la información se obtuvo de varias figuras públicas como Mark Cuban, Donald Trump Jr. y otros.

Los hackers han explicado al citado medio el método de obtención de la información. Los datos públicos y privados serían presuntamente sustraídos tras explotar una vulnerabilidad en la API del servicio detectada en 2021, la cual fue resuelta en enero de este año.

Obtuve acceso por el mismo exploit utilizado para la fuga de datos de 5,4 m. Hablé con el vendedor y me confirmó que estaba en el flujo de inicio de sesión de Twitter. Entonces, en la verificación de duplicación, filtró el ID de usuario que convertí usando otra API en nombre de usuario y otra información” – dijo el hacker.}

Tal vulnerabilidad permitiría a un atacante insertar una lista de números de teléfono y direcciones de correo electrónico en la API para recibir como respuesta la ID de usuario de Twitter asociada.

Que debes hacer si tu cuenta fue hackeada

Hacker

Hasta ahora, Twitter no ha confirmado la legitimidad de la filtración del hacker. Sin embargo, algunas firmas de ciberseguridad ya están trabajando en verificar la validez de los datos.

En ese sentido, Hudson Rock ha dicho que si bien actualmente es imposible verificar que 400 millones de cuentas se vieron realmente afectadas, los datos en sí parecen ser legítimos.

Si bien se ha aclarado la duda, vale la pena recordar algunas consideraciones de seguridad para mantener nuestra cuenta lo más segura posible:

  • Cambia tu contraseña por una que no utilices en otro servicio
  • Si tu contraseña de Twitter era la misma que la utilizada en otro servicio, también se recomienda actualizarla en otra pltaformas
  • Agrega un número de teléfono y una dirección de correo electrónico que no se conozca públicamente a la cuenta con la que no desea asociarse.
  • Habilita de autentificación de dos pasos mediante los recursos entregados por Twitter

También te puede interesar: Apple comenzara la producción en masa de los chips de 3 nanómetros empezando el año

Comentarios

Lo último

Eventos
[MEC id="159"]
Tal vez te interese
Listado

Categorías

Shares
Share This