En enero de 2022, los datos de aproximadamente 5.4 millones de usuarios de Twitter se filtraron, luego de que un grupo de atacantes recopilara la información aprovechado una vulnerabilidad de la API de la plataforma, que permitía enviar números de teléfonos y direcciones de correo para recuperar una ID asociada.

Ahora, de acuerdo con BleepingComputer, los datos de esas cuentas han sido expuestas en línea de forma gratuita en un foro de hackers, mientras que a través de canales privados se han compartido los perfiles de 1.4 millones de perfiles de Twitter adicionales, junto a un volcado de datos mayor con decenas de millones de datos de otros usuarios, aprovechando la misma vulnerabilidad.

El medio señala que luego de contactar con Pompompurin, dueño del foro de piratería "Breached", se reveló que era el responsable de explotar la debilidad obtenida inicialmente de otro hacker llamado "Devil", y volcar los registros de los usuarios. Por su parte, los 1.4 millones de perfiles, que pertenecían a cuentas suspendidas, fueron obtenidos usando otra API y se compartieron únicamente de forma privada con pocas personas.

BleepingComputer también detalla que en septiembre y el 24 de noviembre, la base de datos de 5.4 millones de registros se había compartido de forma gratuita, mismos que previamente habían estado a la venta en agosto por aproximadamente 30,000 dólares.

Parte de la información obtenida por el medio, detallando la forma del ataque

…