Para Twitter parece que no había ninguna otra forma de cerrar el año más que en medio de un nuevo escándalo. Y es que luego de un 2022 inmerso en la polémica (si claro, provocada en gran medida por Elon Musk), ahora se ha hecho público un supuesto hackeo al servicio que afectaría a cerca de 400 millones de cuentas.

Cuando menos así lo han divulgado desde BleepingComputer, sitio que ha hablado con el usuario del foro de piratería de Breached identificado como «Ryushi», quien asegura tener en su poder una base de datos de usuarios de Twitter que está vendiendo por 200 mil dólares.

Entre los datos supuestamente obtenidos, se cuentan direcciones de correo electrónico, nombres de usuario, recuentos de seguidores y números de teléfono. De hecho, para hacer más atractiva la venta de la información se dice que se tiene esta información de algunas figuras públicas como Mark Cuban, Donald Trump Jr., entre otros.

EL hacker ha explicado al medio citado el método utilizado para obtener la información. Según lo dicho, estos datos públicos y privados se habrían robado tras aprovechar una vulnerabilidad en la API del servicio detectada en 2021, la cual, en enero de este año, ya habría sido solucionada.

Dicha brecha, habría permitido que el atacante insertara una serie de listas de números de teléfono y direcciones de correo electrónico en la API, para recibir el ID de usuario de Twitter asociado en respuesta.

«Obtuve acceso por el mismo exploit utilizado para la fuga de datos de 5,4 m. Hablé con el vendedor y me confirmó que estaba en el flujo de inicio de sesión de Twitter. Entonces, en la verificación de duplicación, filtró el ID de usuario que convertí usando otra API en nombre de usuario y otra información», dijo el hacker.

Shares: