Hace apenas una semana conocíamos que un ciberdelincuente había puesto a la venta en la ‘deep web’ los datos de 400 millones de usuarios de Twitter a cambio de 200.000 dólares. Cuando aún se estaba recuperando de este revés, la red social se enfrenta a una nueva filtración de datos.
Investigadores de Hudson Rock han descubierto la filtración de los datos de 235 millones de usuarios de Twitter en un foro que, si bien no está accesible a todos, sí lo está para cualquier hacker de forma sencilla.
Esto facilita que puedan acceder sin limitación a los 63 GB de datos que incluyen información personal de millones de usuario de la red social. Información detallada que después puede ser utilizada por actores maliciosos para llevar a cabo numerosas estafas.
Así lo han denunciado numerosos usuarios que han pedido a Twitter que tome cartas en el asunto y refuerce su seguridad. Según apuntan, temen que estos datos se utilicen para atacar las cuentas, acceder a ellas y tomar su control, o suplantar identidades y llevar a cabo otras amenazas haciendo uso de estas cuentas.
Y es que los datos filtrados incluyen nombres de usuarios, direcciones de correo electrónico, número de seguidores y fecha de creación de la cuenta.
Twitter podría enfrentarse a una posible sanción
Según estos expertos, estos datos ahora publicados corresponderían a la misma filtración que se dio a conocer el pasado mes de diciembre y por la que los hackers habían pedido 200.000 dólares o la publicarían gratuitamente.
Dicho y hecho. O al menos así se desprende de la información publicada por Hudson Rock. Si bien los datos publicados en diciembre apuntaban a que se trataba de 400 millones de usuarios, tras eliminar los duplicados, ahora se han filtrado los de 235 millones. En total, 4 GB de información que se pueden descargar gratuitamente desde el foro.
Atendiendo a las fechas de los archivos originales, esta información se recopiló desde noviembre de 2021 hasta mediados de diciembre del mismo año.
Cabe recordar que la vulnerabilidad que ha permitido el robo de estos datos ya ha sido solventada, si bien también se utilizó el pasado mes de julio para realizar otro exploit.
Los expertos se muestran preocupados por el hecho de que los ciberdelincuentes pueden utilizar estos datos para atacar cuentas cifradas y de alto perfil.
Por el momento, desde Twitter no han hecho ningún comunicado al respecto, ni siquiera Elon Musk, tan dado a publicar continuamente sobre cualquier aspecto de la red social pero que, curiosamente, sobre este tema no ha ni una sola mención.
No obstante, la Comisión de Protección de Datos de Irlanda (DPC), ha anunciado que ha abierto una investigación sobre estas filtraciones y el posible incumplimiento del Reglamento General de Protección de Datos (RGPD). De ser así, Twitter se enfrentaría a una sanción por parte de la UE de hasta el 4% de sus ingresos anuales.