Definitivamente Twitter fue el centro de atención este año, debido a todo lo que ha sucedido desde que Elon Musk adquirió la red social a mediados de año. Sin embargo, podría ser que lo más importante suceda a solo unos días de que termine 2022 y podría ser una brecha de seguridad importantísima.
Hace unos días, el usuario Ryushi realizó una publicación en un foro de hackers, en donde anunció tener un archivo con información personal, nombres, contraseñas, listas de seguidores y números de teléfono de más de 400 millones de usuarios de Twitter (vía Apple Insider). El criminal aseguró tener la información incluso de importantes figuras públicas, como Donald Trump, Alexandria Ocasio-Cortez y Mark Cuban. El ataque se habría dado a principios de 2022, debido a una vulnerabilidad en la API de Twitter que ya habría sido resuelta.
Ryushi invitó a Twitter a comprar el archivo entero por $200,000 USD, tras lo cual prometió borrarlo. El hacker recordó que en caso de que se filtre toda la información, la compañía podría recibir multas o demandas millonarias, eso sin contar la mala publicidad y la posibilidad de un éxodo de usuarios. Sin embargo, si Twitter no compra el archivo único, el hacker venderá copias, aunque a un precio más moderado de $60,000 USD.
Please Note:At this stage it is not possible to fully verify that there are indeed 400,000,000 users in the database.
— Hudson Rock (@RockHudsonRock) December 24, 2022
From an independent verification the data itself appears to be legitimate and we will follow up with any developments.
Hasta el momento, diversas firmas de seguridad han empezado a analizar los datos muestra publicados, para corroborar si la información supuestamente filtrada es legítima. La firma Hudson Rock, que reportó la publicación hace unas horas, aseguró que al menos por lo revisado hasta el momento, parece que la base de datos sí es real. Evidentemente, esto indicaría que sí hubo una brecha de seguridad sin precedentes en Twitter.
Por lo tanto, aunque hasta el momento no sepamos si el ataque fue real, quizá lo más recomendable es que sí cambies tu contraseña.
¿Qué te parece esta noticia? ¡Déjanos tus comentarios!
Deja tu comentario