200 millones de direcciones de email de Twitter filtradas en línea

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una fuga de datos que contiene direcciones de correo electrónico de más de 200 millones de usuarios de Twitter se ha publicado en un popular foro de hackers por unos 2 dólares. Se ha confirmado la validez de muchas de las direcciones de correo electrónico que figuran en la filtración.

Desde el 22 de julio de 2022, los actores de amenazas y los recopiladores de violaciones de datos han estado vendiendo y distribuyendo grandes conjuntos de datos de perfiles de usuarios de Twitter que contienen datos privados (números de teléfono y direcciones de correo electrónico) y públicos en varios foros de hackers en línea y mercados de delitos cibernéticos.

Estos conjuntos de datos se crearon en 2021 al explotar una vulnerabilidad de la API de Twitter que permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con una ID de Twitter.

Los actores de amenazas luego usaron otra API para raspar los datos públicos de Twitter para la identificación y combinaron estos datos públicos con direcciones de correo electrónico/números de teléfono privados para crear perfiles de usuarios de Twitter.

Aunque Twitter corrigió esta falla en enero de 2022, varios actores de amenazas recientemente comenzaron a filtrar los conjuntos de datos que recopilaron hace más de un año de forma gratuita.

El primer conjunto de datos de 5,4 millones de usuarios se puso a la venta en julio por $30 000 y, finalmente, se lanzó de forma gratuita el 27 de noviembre de 2022. Otro conjunto de datos que supuestamente contenía los datos de 17 millones de usuarios también circulaba de forma privada en noviembre.

Más recientemente, un actor de amenazas comenzó a vender un conjunto de datos que, según afirmó, contenía 400 millones de perfiles de Twitter recopilados mediante esta vulnerabilidad.

200 millones de líneas de perfiles de Twitter liberadas gratis

Hoy, un actor de amenazas lanzó un conjunto de datos que consta de 200 millones de perfiles de Twitter en el foro de piratería de Breached por ocho créditos de la moneda del foro, con un valor aproximado de $ 2.

Este conjunto de datos supuestamente es el mismo que el conjunto de 400 millones que circulaba en noviembre, pero se limpió para que no contenga duplicados, lo que reduce el total a alrededor de 221 608 279 líneas. Sin embargo, las pruebas también han confirmado duplicados en estos últimos datos filtrados.

La venta inicial de datos de Facebook en junio de 2020
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los datos se publicaron como un archivo RAR que consta de seis archivos de texto para un tamaño combinado de 59 GB de datos.

Cada línea de los archivos representa a un usuario de Twitter y sus datos, que incluyen direcciones de correo electrónico, nombres, nombres de pantalla, recuentos de seguidores y fechas de creación de cuentas, como se muestra a continuación.

Muestra de datos de Twitter filtrados
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A diferencia de los datos filtrados anteriormente recopilados con esta falla de la API de Twitter, la filtración de hoy no indica si una cuenta está verificada.

Se ha podido confirmar que las direcciones de correo electrónico son correctas para muchos de los perfiles de Twitter enumerados, obviamente no se ha confirmado el conjunto completo de datos.

Además, el conjunto de datos está lejos de estar completo, ya que hubo muchos usuarios que no se encontraron en la filtración.

Si su información está o no en este conjunto de datos depende en gran medida de si su dirección de correo electrónico estuvo expuesta en filtraciones de datos anteriores.

En 2021, los actores de amenazas crearon listas masivas de direcciones de correo electrónico y números de teléfono que quedaron expuestos en violaciones de datos anteriores.

Luego, los rastreadores ingresaron estas listas en el error de API para ver si su número o dirección de correo electrónico estaba asociado con una ID de Twitter correspondiente con el correo electrónico o número de teléfono.

Si su dirección de correo electrónico solo se usa en Twitter o no estuvo en muchas violaciones de datos, no se habría incluido en el error de la API ni agregado a este conjunto de datos.

¿Está su correo electrónico en la fuga?

El servicio de notificación de filtración de datos Have I Been Pwned (HIBP) agregó la fuga de datos de Twitter a su sistema y comenzó a notificar a los suscriptores si se encontró su correo electrónico en el conjunto de datos.

Troy Hunt, el creador de HIBP, declaró que hay un total de 211 524 284 direcciones de correo electrónico únicas en la filtración, por debajo del número original de 221 608 279 líneas.

Para verificar si su correo electrónico es parte de la filtración de Twitter, puede visitar Have I Been Pwned y buscar con su correo electrónico. Si su correo electrónico es parte de la fuga, HIBP le notificará con la lista de violaciones de datos detectadas, incluida la de Twitter:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta