Hace unas semanas se ofreció una base de datos con 400 millones de registros de cuentas de Twitter. Ahora se ofrece una versión limpia con 235 millones de registros que aparentemente contiene datos reales como direcciones de correo electrónico, números de teléfono e información disponible públicamente, pero probablemente no contraseñas.
Incluso si la base de datos de las cuentas de Twitter no contiene contraseñas y probablemente solo una pequeña cantidad de números de teléfono, los datos se pueden usar muy bien para phishing y doxxing. así es como se ve El experto Alon Gal, CTO de Hudson Rock, la empresa que descubrió por primera vez la oferta de la dark web para la base de datos con 400 millones de registros.
Se espera phishing y doxxing
La empresa Hudson Rocks, empresa dedicada a la investigación de delitos informáticos, ha publicado una captura de pantalla de un foro clandestino como prueba: el usuario "Ryushi" ofrece en su publicación 400 millones de conjuntos de datos que asegura haber ido a parar a Twitter. Este debe contener el nombre de Twitter, el correo electrónico y, en algunos casos, el número de teléfono de cada usuario. En realidad no es un dato particularmente crítico. Sin embargo, los datos también deberían incluir información sobre la política estadounidense Alexandria Ocasio-Cortez, el expresidente estadounidense Donald Trump, el director ejecutivo de Google Sundar Pichai, el cofundador de Apple Steve Wozniak y Vitalik Buterin, el inventor de la criptomoneda Ether.
El investigador de seguridad de TI, Alon Gal, advierte que los piratas informáticos podrían usar la vulnerabilidad de la que abusaron originalmente para comparar números de teléfono y nombres. Según Alon Gal, ya existe una base de datos revisada con números de teléfono.
Verifique la dirección de correo electrónico y el número de teléfono
En las bases de datos circulantes de las cuentas de Twitter también hay muchos accesos de empresas o de sus directivos. Por lo tanto, es recomendable comprobar si se incluye la dirección de correo electrónico o el número de teléfono. la oferta web "';-¿he sido pwned?" ingresó la base de datos de Twitter en sus sistemas. Allí puede comprobar de forma seria y gratuita si los datos se han visto comprometidos.
Rojo./sel.