Un hacker afirma estar vendiendo los datos de 400 millones de usuarios, que fueron capturados en 2021 gracias a una vulnerabilidad de la API que ya ha sido corregida.
El autor de la amenaza, que se hace llamar «Ryushi», ha aconsejado a Elon Musk y a Twitter que compren los datos por el precio de 200.000 dólares, o se enfrentarán a una multa aún mayor por GDPR.
El actor de amenazas, que parece haberse unido al foro de hacking Breached en diciembre de 2022, escribió:
Tu mejor opción para evitar pagar 276 millones de USD en multas por infracción GDPR como hizo facebook (debido a que 533m de usuarios fueron filtrados) es comprar estos datos únicamente… después de eso borraré este hilo y no volveré a vender estos datos.
Se han filtrado datos de muestra de más de 1.000 usuarios, entre ellos varios famosos, con direcciones de correo electrónico, nombres de usuario, recuento de seguidores, fechas de creación y números de teléfono.
Si no se realiza una venta a Twitter (o a cualquier otra parte que desee la información) por 200.000 dólares, el hacker afirma que venderá los datos a múltiples compradores por 60.000 dólares cada uno.
La API que causó la vulnerabilidad se corrigió en enero de 2022, aunque se ha confirmado que múltiples ciberdelincuentes la han aprovechado, poniendo a más de 400 millones de usuarios en riesgo de estafas y ataques de phishing.