Un actor de amenazas conocido como 'devil' (demonio en inglés) ha publicado un anuncio en el que pone a la venta la información de 5,4 millones de usuarios de la red social Twitter.
El cibermalo habría obtenido acceso a la base de datos como resultado de una vulnerabilidad en la plataforma de 280 caracteres.
El paquete contendría datos sobre las cuentas de personajes famosos, compañías y usuarios 'random', incluyendo direcciones de correo electrónico y números de teléfono. Por todo esto, el pirata pide unos 30.000 dólares.
"Hola, hoy os presento los datos recolectados de múltiples usuarios que utilizan Twitter a través una vulnerabilidad. Son 5485636 usuarios, para ser exactos", señala el hacker en su anuncio.
Esta vulnerabilidad fue reportada a Twitter a través de HackerOne el pasado 1 de enero y la compañía del pájaro azul la solucionó el 13 de enero. Restore Privacy fue la primera en dar la voz de alarma.
De hecho, la plataforma de microblogging recompensó a un usuario llamado zhirinovskiy con más de 5.000 dólares por ayudarle a investigar y resolver este agujero de seguridad.
¿Son datos auténticos?
Sin embargo, Twitter no ha confirmado la brecha de datos. Lo que sí se puede asegurar es que la compañía ha iniciado una investigación para ver si la información a la venta es o no genuina.
Los expertos de ciberseguridad de RestorePrivacy han iniciado la suya propia, verificando y analizando la muestra de la base de datos que el cibermalo ha compartido. En su opinión sí que se trata de "gente de todo el mundo, con perfiles públicos y sus emails y telégonos que usan en sus cuentas de Twitter, así como sus perfiles públicos".
El acceso a esta información permitiría a los ciberdelincuentes poder usarla para ataques dirigidos que contengan phising.