A principios de este año, Twitter confirmó filtraciones de datos de más de 5,4 millones de usuarios de redes sociales extraídas por atacantes utilizando una vulnerabilidad de su API.
Ahora, esta información, entre la que se incluyen números de teléfono y direcciones de correos electrónicos, se ha hecho publica en uno de los foros de hackers más conocidos.
El propietario del foro de hackers Breached ha confirmado que él, es quien recopiló los datos de millones de usuarios de Twitter a través de la vulnerabilidad API y también anunció que tenía una base de datos que contenía los datos de 1,4 millones de usuarios.
Según él, esta base de datos se recopiló utilizando otra API, pero el pirata informático se negó a revelar los detalles de como se hizó.
El experto en seguridad de la información Chad Loder declaró que la vulnerabilidad de la API de Twitter podría usarse para recopilar datos de decenas de millones de usuarios de la plataforma.
Además de la información disponible públicamente, la vulnerabilidad podría usarse para extraer números de teléfono de usuarios, direcciones de correo electrónico, etc.
Un volcado de datos reciente descubierto por el investigador podría contener información sobre más de 17 millones de usuarios de Twitter de todo el mundo.
El pago por las cuentas verificadas de Twitter genera una nueva campaña de phising
Debes tener en cuenta que los atacantes pueden utilizar los números de teléfono y las direcciones de correo electrónico de los usuarios de Twitter para la realización de phishing y otros métodos engañosos.
Se recomienda a todos los usuarios de twitter que tengan mucho cuidado con los mensajes que afirman ser de Twitter y tampoco sería superfluo el cambiar al uso de autenticación de doble factor.