Un actor de amenazas afirmó que obtuvo la información personal de 400 millones de usuarios de Twitter y ahora está tratando de venderla. El actor publicó detalles sobre la brecha de seguridad en un sitio web e incluso envió una advertencia a Twitter y Elon Musk sobre el incidente.
El actor malicioso usando el nombre de Ryushi publicó una publicación en la que afirmaba haber obtenido una base de datos que incluía correos electrónicos, números de teléfono y otra información confidencial de personas de alto perfil. Según la publicación escrita por Ryushi el actor proporcionó una muestra de mil cuentas para demostrar la validez de los datos que incluyen información privada de personas destacadas como Sundar Pichai, Steve Wozniak, el político estadounidense AOC, Kevin O’Leary, y Donald Trump Jr., entre otros.
Para protegerse de acciones legales provocadas por el cumplimiento de GDPR el proveedor ha extendido una invitación a Twitter y Elon Musk para comprar los datos.
“Twitter o Elon Musk si está leyendo esto ya se enfrenta a sanciones de GDPR de más de 5,4 millones de infracciones que representan la multa de 400 millones de usuarios fuente de infracción” se lee en el mensaje. Si desea evitar tener que pagar multas por violar el RGPD por una suma de $ 276 millones de dólares como lo hizo Facebook (debido a que se rasparon los datos de 533 millones de usuarios) su mejor opción es adquirir estos datos únicamente para leer los materiales promocionales.
Además el vendedor reveló que la transacción estaría protegida por el servicio de custodia proporcionado por los administradores del foro Incumplido (pompompurin).
Tras la publicación de la noticia de una importante filtración de datos en Twitter hace un mes la Comisión de Protección de Datos de Irlanda (DPC) ha iniciado una investigación sobre el asunto.
Esta infracción afectó a aproximadamente 5,4 millones de usuarios de Twitter e incluye números de teléfono privados y direcciones de correo electrónico además de información que se extrajo del sitio y que estaba disponible públicamente. Se accedió a la información aprovechando una vulnerabilidad en la API de Twitter que la empresa había parcheado en enero de este año.
“El DPC mantuvo correspondencia con Twitter International Unlimited Company (‘TIC’) en relación con una violación de datos personales notificada que TIC afirma ser la fuente de vulnerabilidad utilizada para generar los conjuntos de datos y planteó consultas en relación con el cumplimiento de GDPR”, dijo el regulador de privacidad irlandés. en un comunicado emitido el viernes.
Además de esto, dijo que opinaba que “una o más secciones del RGPD y/o la Ley pueden haber sido y/o están siendo violadas en relación con los datos personales de los Usuarios de Twitter”.
El hacker dice que los datos se recopilaron mediante un ataque en Twitter hasta principios de 2022. El hacker expuso con gran detalle las razones por las que Musk debería seguir su consejo o arriesgarse a enfrentar muchas demandas en varias jurisdicciones de todo el mundo.
Parece incluir información confidencial, como la dirección de correo electrónico del usuario y en algunos casos incluso su número de teléfono. No hay pruebas que respalden la afirmación de que el material restante es auténtico.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.