Cómo protegerse después de la última supuesta violación de datos de Twitter

Según los informes, los datos personales de más de 400 millones de cuentas de Twitter se ofrecen a la venta en la web abierta después de una supuesta violación de datos del popular servicio de microblogging. Pero, ¿qué está exactamente a la venta y cómo puede protegerse?

¿Qué sucedió en la supuesta violación de datos de Twitter de diciembre de 2022?

El 23 de diciembre de 2022, un usuario en un popular foro de violación de datos anunció que estaba vendiendo los datos privados de 400 millones de usuarios que se extrajeron mediante una vulnerabilidad en la API de Twitter.

Si bien el usuario ofreció los datos para la venta directamente, también hizo una oferta al CEO de Twitter, Elon Musk, prometiendo exclusividad y la oportunidad de evitar millones de dólares en multas de las agencias y reguladores de protección de datos, como informa The Register :

Twitter o Elon Musk, si está leyendo esto, ya se está arriesgando a una multa de GDPR por una infracción de más de 5,4 millones de imágenes de la multa de una infracción de 400 millones de usuarios.

Le aconsejaré, su mejor opción para evitar pagar $ 276 millones de dólares en multas por incumplimiento de GDPR como lo hizo Facebook (debido a que 533 millones de usuarios fueron eliminados) es comprar estos datos exclusivamente, que pueden pasar por el intermediario propietario oficial aquí @ [redactado ] o admin @ [redactado] después de eso, eliminaré este hilo y no volveré a vender estos datos.

MUO ha visto una muestra limitada de estos datos y, aunque no podemos verificar su autenticidad, parece mostrar la dirección de correo electrónico, el nombre, el nombre de usuario, la fecha de creación de la cuenta y el número de seguidores de los usuarios. Aproximadamente la mitad de las cuentas enumeradas también contienen números de teléfono.

Twitter actualmente no tiene personal de comunicaciones para contactar para hacer comentarios.

Como mencionó el presunto pirata informático, Twitter ya enfrenta problemas legales, y la Comisión de Protección de Datos de Irlanda inició recientemente una investigación sobre una violación de datos de agosto de 2022 que afectó a 5,4 millones de usuarios de Twitter, según TechGenix .

¿Qué pueden hacer los delincuentes con la información de las filtraciones de Twitter?

Que los delincuentes pongan a la venta su información personal es malo, especialmente si las personas que están dispuestas a gastar dinero para comprarla también son delincuentes que esperan un retorno de su inversión.

Las direcciones de correo electrónico se pueden utilizar para facilitar los ataques de ingeniería social y de phishing dirigido contra usted o sus contactos. Estos pueden ser especialmente efectivos cuando se combinan con la gran cantidad de información personal que comparte en su cuenta de Twitter. Los números de teléfono a menudo se usan como parte de un sistema de autenticación de dos factores (2FA) para PayPal y la banca. Los ciberdelincuentes con conocimiento de su número de teléfono pueden usarlo para ayudarlos a diseñar un ataque de intercambio de SIM, brindándose acceso a su número de teléfono y, desde allí, a sus cuentas financieras.

¿Cómo puede protegerse después de la supuesta violación de Twitter?

Si bien no hay confirmación de que la información se divulgará a compradores privados, o incluso si es genuina, los delincuentes pueden usarla para ayudar a atacarlo. Si usa su dirección de correo electrónico para cualquier otra cuenta, debe cambiarla en esas cuentas de inmediato. Asimismo, deberá desvincular el número de teléfono de su cuenta de Twitter de cualquier otra cuenta.

En el futuro, debe usar un alias de correo electrónico para cualquier cuenta en la que se registre y, cuando sea posible, use un número de teléfono secundario. Los sistemas 2FA basados ​​en SMS o teléfonos se han considerado inseguros durante mucho tiempo y, en su lugar, debería cambiar a 2FA basado en aplicaciones.

Twitter no es la única plataforma de microblogging

2022 no ha sido el mejor año para Twitter y, además de la última supuesta violación de seguridad, también ha perdido alrededor de la mitad de su personal, incluido todo su departamento de comunicaciones. Si le preocupa la seguridad y la longevidad potencial de Twitter en el futuro, considere usar una plataforma alternativa.