A Elon Musk le apareció un nuevo problema. Un hacker afirma tener los datos personales de 400 millones de usuarios de Twitter y pide 200.000 dólares a cambio.
Según la empresa de inteligencia cibercriminal Hudson Rock, la amenaza es creíble y de confirmarse se trataría de la mayor filtración de la historia de esta red social.
La base de datos incluye correos electrónicos y números de teléfono de personas de alto perfil, como el creador de Ethereum, Vitalik Buterin; uno de los hijos del expresidente de EU.UU, Donald Trump, y Kevin O’Leary, el empresario conocido por su participación en el programa Shark Tank.
El hacker declaró que obtuvo la información a través de una vulnerabilidad de Twitter, que ya ha sido arreglada, y advirtió a Elon Musk que debería comprar la base de datos, ya que si no la recupera se está arriesgando a recibir una multa por el incumplimiento del reglamento General de Protección de Datos (RGPD) de Europa. Si Musk paga el rescate, el hacker promete eliminar la información y no venderla a nadie más.
Respecto a la veracidad de la amenaza, Hudson Rock admitió que no pudo verificar de forma independiente las afirmaciones del hacker, pero informó que los datos parecen reales. Por su parte, DeFiYield, una empresa de seguridad Web3, revisó una muestra de 1000 cuentas proporcionadas por el ciberpirata y confirmó que incluyen información real.
Aunque el hacker no lo confirmó, los expertos en ciberseguridad creen los datos se obtuvieron luego de un ataque de “Zero-Day” a Twitter, que aprovechó un fallo de la API descubierto en junio de 2021 y solucionado en enero de este año, y permitió extraer información confidencial para luego reunirla en una base de datos, “secuestrarla” y pedir un rescate.
Como suele ser habitual frente a cualquier potencial filtración de datos, es recomendable para todos los usuarios cambiar la contraseña de Twitter, agregar la verificación de dos pasos (si no la tienen activada) y estar atentos a llamadas y mensajes de WhatsApp, ya que el número de teléfono asociado a la cuenta en la red social podría estar comprometido.
El antecedente de Facebook
En abril de 2021, Hudson Rock alertó sobre una filtración de datos personales de 533 millones de usuarios de Facebook. Esta filtración derivó en una multa de 265 millones de euros por parte de la Comisión de Protección de Datos de Irlanda a la empresa de Mark Zuckerberg.