En lo que parece ser otro golpe a la privacidad de Twitter, un delincuente informático ahora está vendiendo datos supuestamente de más de 220 millones de usuarios de Twitter.
A principios de este año, Twitter confirmó que los datos privados de 5,4 millones de usuarios fueron robados debido a una vulnerabilidad de la API, pero la compañía dijo que «no tenía evidencia» de que fuera explotada. Ahora, todas esas cuentas han sido expuestas y se compartieron de forma privada 1,4 millones de perfiles de Twitter adicionales para usuarios suspendidos, y un volcado de datos aún mayor con los datos de «decenas de millones» de otros usuarios puede provenir de la misma vulnerabilidad.
En una publicación en el foro Breached, el atacante explicó que los datos se adquirieron en 2021 y principios de 2022. Este período de tiempo se alinea con la fuga de datos anterior de Twitter de 5,4 millones de usuarios que informamos en julio.
El atacante ha confirmado que los datos se obtuvieron a través de la misma vulnerabilidad. En cuanto a la legitimidad de los datos, todo parece estar comprobado.
Ahora se suma la confirmación de VX-Underground de que se han recolectado al menos 221.608.279 cuentas: «si se enviaba una solicitud de API a Twitter con una dirección de correo electrónico y una contraseña incorrecta, la API devolvía una respuesta JSON que contenía el nombre de usuario asociado con la cuenta».
Algunas de las cuentas filtradas, son «celebridades» y usuarios «notables».
Análisis y verificación de muestras de datos
El vendedor ha enumerado dos muestras para su verificación en el foro. Uno está directamente en la publicación y contiene personas notables. La segunda muestra contiene 1.000 usuarios de cuentas de Twitter verificadas guardadas en un archivo .CSV.
Al cotejar a los usuarios de Twitter en la muestra con información disponible públicamente, los datos parecen ser auténticos, aunque algunas de las cuentas no tenían un número de teléfono vinculado.
¿Cómo ocurrió supuestamente la violación?
Según las declaraciones hechas por el actor, parece que estos datos provienen de la misma vulnerabilidad de API que la violación anterior. Esta vulnerabilidad permitió al atacante ingresar direcciones de correo electrónico conocidas y relacionarlas con cuentas de Twitter. Un tipo similar de exploit también resultó en la filtración de Facebook de 533 millones de usuarios en 2021.
El vendedor afirma que la vulnerabilidad se explotó en 2021 y principios de 2022, antes de que Twitter finalmente la parcheara. Mirando el informe Hacker One de la violación de datos anterior, la vulnerabilidad de Twitter se corrigió el 13 de enero de 2022.
Brian Krebs, un investigador de seguridad que también figura en la muestra de datos de esta última filtración, obtuvo más información sobre cómo ocurrió la filtración:
El vendedor me dijo que realizó scrapping de los datos usando el mismo conjunto de debilidades en las API de Birdsite que permitieron obtener (y publicar) a principios de este año los datos de perfil de 5,4 millones de usuarios de Twitter.
Posibles implicaciones
Si los datos resultaran ser precisos, esta sería la violación de Twitter más grande registrada, eclipsando enormemente la violación anterior de 5,4 millones de usuarios. Twitter ya está siendo investigado por la UE por la infracción anterior.
Al igual que Meta/Facebook, que fue multado con 276 millones de dólares por su anterior filtración de datos, esta infracción podría dar lugar a grandes multas según las leyes de privacidad del RGPD de Europa.
Esta violación también podría poner a millones de usuarios de Twitter en riesgo de fraude, ataques de phishing y más, como explicó el vendedor en una publicación separada en paste.ee que desde entonces se eliminó.
El experto en seguridad Chad Loder ha revelado que es posible que se hayan recopilado decenas de millones más de registros de Twitter utilizando la misma API. Una vez más, los datos recopilados pueden incluir números de teléfono privados junto con información pública. Loder publicó una muestra redactada en Mastodon, ya que fue prohibido en Twitter hace varios días por razones desconocidas.
Como de costumbre, tenga mucho cuidado con los correos electrónicos o mensajes de texto sospechosos que afirmen provenir de Twitter, y si está pensando en usar la autenticación de dos factores, ahora sería un buen momento.
Fuente y redacción: segu-info.com.ar