Un colosal tesoro de datos de los usuarios de Twitter, que vincula los nombres de las cuentas con las direcciones de correo electrónico, ha sido liberado de forma gratuita por piratas informáticos.
A muchas personas no les preocupa demasiado que sus direcciones de correo electrónico acaben en manos de delincuentes. Pero he aquí por qué deberías preocuparte por eso.
¿Cómo terminaron disponibles en línea los datos privados de Twitter?
El 23 de diciembre de 2022, un usuario de un popular foro de piratería anunció que había explotado una vulnerabilidad en la API de Twitter para raspar los datos privados de 400 millones de usuarios. Proporcionaron una muestra de los datos, que incluían direcciones de correo electrónico, nombres, nombres de usuario, fechas de creación de cuentas, recuentos de seguidores y, en algunos casos, números de teléfono.
Si bien la información se ofreció para la venta general, el hacker también ofreció a Twitter la oportunidad de comprar los datos de forma exclusiva, a fin de evitar multas por la infracción.
El 3 de enero de 2023, según informó gizmodo, otro usuario del foro, StayMad, anunció que el botín era en realidad "solo" 200 millones de cuentas de usuario y no incluía teléfonos números, con otros usuarios especulando que los datos originalmente para la venta se habían rellenado, y los números de teléfono se agregaron a la muestra para aumentar el precio.
StayMad también publicó un enlace donde los datos se pueden descargar de forma gratuita como un archivo de 67 GB.
Aunque los datos personales se limitan a su dirección de correo electrónico, esto aún puede causarle algunos dolores de cabeza importantes.
Los datos están disponibles para todos, no solo para los delincuentes
En circunstancias normales, los datos obtenidos a través de una violación de datos se comercializan en la red oscura y los delincuentes los utilizan para atacarlo y obtener un beneficio financiero eventual. Debido a que los datos de Twitter están disponibles de forma gratuita, cualquier persona que tenga curiosidad, que no le guste lo que dice en la plataforma o que simplemente le guste su foto de perfil, puede usarla.
En lugar de estar contenido en una comunidad relativamente pequeña de inútiles, su dirección de correo electrónico puede ser utilizado y mal utilizado por cualquier persona con conexión a Internet, y la paciencia para sentarse durante todo el día descargar.
Su dirección de correo electrónico facilita el acoso
Puede publicar su vida en Twitter y otras plataformas, pero hay detalles que quizás desee mantener fuera del sitio, y algunas personas con las que realmente no desea interactuar o saber de ellas. Ya hemos demostrado cómo es fácil de encontrar el nombre de usuario de alguien en múltiples plataformas, pero en la mayoría de las plataformas, puede bloquear a un individuo o, en el peor de los casos, dejarlo por completo. Tu dirección de correo electrónico une tu vida, y cambiarla es un gran problema; si alguna vez bloqueó a alguien en Twitter, ahora puede enviarle un correo electrónico.
La seguridad de su correo electrónico está comprometida
Lo más probable es que si busca su dirección de correo electrónico en Google, no aparecerá. Esto significa que es poco probable que los piratas informáticos y los delincuentes lo sepan, y las cuentas con las que usa esta dirección de correo electrónico probablemente no estén dirigidas. Ahora que su dirección de correo electrónico es conocida en todo el mundo, puede ser atacada. Los delincuentes pueden usar los detalles de su feed de Twitter para mejorar las probabilidades de descifrar su contraseña o personalizar ataques de phishing para tener mayores posibilidades de éxito.
Eres más vulnerable al doxxing
Si tiene una cuenta de Twitter anónima, o incluso si solo trata de mantener en privado partes de su vida, su dirección de correo electrónico puede brindarle una pista valiosa sobre su verdadera identidad. Puede parecer un detalle pequeño, pero es probable que sea un detalle que los atacantes no tenían antes. Tal vez contenga su nombre completo o su ubicación. Podría estar relacionado con tu escuela o la empresa donde trabajas. Estos fragmentos de información se pueden agregar hasta que haya suficiente para identificarlo como individuo, es decir, doxxing.
La violación de datos de Twitter es más peligrosa de lo que parece
Mientras que otras filtraciones de datos recientes han expuesto más información, la fuga de datos de Twitter ofrece a los atacantes y aficionados la oportunidad de vincular su dirección de correo electrónico con detalles íntimos de su vida. Para evitar que esto le suceda en el futuro, use alias de correo electrónico cuando abra una cuenta en cualquier plataforma o servicio.