Un hacker afirma estar vendiendo los datos personales de Twitter de 400 millones de usuarios, según un informe de prensa.
El individuo afirmó estar vendiendo los datos públicos y privados de más de 400 millones de usuarios de Twitter robados en noviembre de 2021, explotando una vulnerabilidad de la API que no se solucionó hasta enero de 2022.
Aunque Twitter solucionó la vulnerabilidad en enero, parece que múltiples piratas informáticos ya pudieron robar enormes cantidades de información privada de los usuarios antes de que se solucionara.
Los datos contenían información de los usuarios, como sus correos electrónicos, nombres de usuario, fechas de creación de las cuentas y números de teléfono, incluidos los de 37 famosos, políticos, periodistas, empresas y organismos gubernamentales.
El autor de la amenaza, que se hace llamar “Ryushi”, declaró en una entrevista con BleepingComputer, un sitio web de noticias sobre seguridad de la información y tecnología, que está exigiendo a Twitter el pago de un rescate de USD 200,000 para evitar que se difundan más datos y posibles multas de los organismos reguladores por filtraciones más amplias.
Según él, ha ofrecido a vender la información personal de nuevo a la plataforma de redes sociales, con la promesa de borrar los datos una vez que se asegure el pago del rescate.
Si no se llega a un acuerdo, las copias de los datos se venderán a varias organizaciones a 60,000 dólares por descarga en el famoso foro “Breached”, utilizado habitualmente por los piratas informáticos para vender datos de usuarios robados, según BleepingComputer. (Fuente: The Epoch Times en español)
