Más de 5,4 millones de registros de usuarios de Twitter han aparecido en Internet con información privada que fue robada mediante una vulnerabilidad de la API que fue corregida en enero.
Un investigador de seguridad también ha revelado otro volcado masivo de datos, potencialmente más significativo, de millones de registros de Twitter, lo que demuestra el amplio abuso de este fallo.
Los datos consisten en información pública, así como números de teléfono privados y direcciones de correo electrónico.
El pasado mes de julio, un ciberdelincuente comenzó a vender la información privada de más de 5,4 millones de usuarios de Twitter en un foro de hacking por 30.000 dólares.
Además de los 5,4 millones de registros a la venta, también había otros 1,4 millones de perfiles de Twitter de usuarios suspendidos recopilados mediante una API diferente, lo que eleva el total a casi 7 millones de perfiles de Twitter con información privada. Este segundo volcado de datos no se vendió y sólo se compartió en privado entre unas pocas personas.
En septiembre, y ahora más recientemente, el 24 de noviembre, los 5,4 millones de registros de Twitter han sido compartidos gratuitamente en un foro de hacking.