La información privada de 200 millones de usuarios de Twitter, incluidas sus direcciones de correo electrónico, se puso a la venta después de que una violación expusiera la información privada de 400 millones de usuarios en la última semana de diciembre de 2022.

El hacker detrás de la violación de diciembre exigió anteriormente $ 200,000 de Twitter en un intento por devolver los datos robados y advirtió que si la demanda no se cumple, los datos se liberarán de forma gratuita. El último conjunto de datos publicado en el foro de hackers se remonta a la misma brecha de diciembre de 2022.

Los investigadores de Asuntos de privacidad confirmaron que el conjunto de datos filtrados en el foro de hackers es el mismo de diciembre. El número de 200 millones, en este caso, resultó de la eliminación de duplicados. El conjunto de datos publicado no contiene números de teléfono. Los investigadores advirtieron que estos conjuntos de datos podrían usarse para iniciar campañas de ingeniería social o “doxing”.

El conjunto de datos originalmente era de 63 GB, pero después de eliminar los duplicados y comprimir los archivos, el tamaño del último conjunto de datos se redujo a 4 GB y se puede descargar gratis.

El pirata informático también señaló que el análisis de las fechas del archivo original y las fechas de creación de la cuenta “sugieren fuertemente” que esto se recopiló desde principios de noviembre de 2021 hasta el 14 de diciembre de 2021.

Relacionado: La violación de datos de LastPass provocó el robo de $ 53K en Bitcoin, alega la demanda

Muchos usuarios en Twitter exigieron que la plataforma de redes sociales analice la seguridad, ya que estos ataques ponen en peligro a activistas y denunciantes.

Algunos de los nombres y entidades populares y conocidos incluyen a Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, la NBA y la OMS. La vulnerabilidad de violación de datos se ha reparado ahora, pero al rastrear el ataque, parece que la misma vulnerabilidad se usó para otro exploit en julio de 2022.