Uncategorized

Filtran base de datos de Twitter con más de 200 millones de correos electrónicos

Con los datos filtrados es posible conocer la identidad real de quienes tuitean de forma anónima

Filtran base de datos de Twitter con más de 200 millones de correos electrónicos
Carlos Ortiz
enero 08, 2023 10:28 pm

Diferentes fuentes dieron a conocer que el 4 de enero del 2023 se filtró una base de datos de Twitter con más de 235 millones de registros. La base de datos contiene direcciones de correo electrónico, nombre de usuario en la red social, cantidad de followers, fecha de creación de la cuenta, entre otros registros.

Por lo tanto, alertan, tal filtración, una de las más importantes de la historia, dará pie a que ciberdelincuentes generen una gran cantidad de piratería informática, phishing dirigido y doxxing. Adicionalmente, el portal web Bleeping Computer confirmó la validez de gran cantidad de las direcciones de correo electrónico que figuran en la filtración.

Sin embargo, pese a lo aparatoso de la filtración, estos conjuntos de datos se han ido ofertando en el mercado negro desde el 2021 al explotar una vulnerabilidad de la API de Twitter. Esto permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con una ID de Twitter.

Por otra parte, pese a que Twitter corrigió esta falla hace más de un año, el daño ya estaba hecho y recién se comienzan a filtrar los conjuntos de datos que recopilaron. Por ejemplo, el primer conjunto de datos con más de 5.4 millones de usuarios se puso a la venta en julio del año pasado por 30 mil dólares. Finalmente, fue lanzado sin costo alguno el 27 de noviembre de 2022, mientras otro lote con 17 millones de usuarios también circulaba de forma privada el mismo mes.

Finalmente, el valor de estas cuentas verificadas es alto porque a menudo se usan para robar criptomonedas a través de estafas en línea. Además, con dichos datos se puede identificar a quienes tuitean de forma anónima y exponer sus identidades reales. Por ello, expertos en el tema aconsejan estar alerta ante posibles intentos de estafa como phishing para intentar robar contraseñas u otra información confidencial.

«