El hacker llamado “Ryushi” dio a conocer cómo robó datos de 400 millones de cuentas de Twitter a través de Breached, un sitio que se usa para vender datos robados de usuarios. Ryushi pide 200 mil dólares a Elon Musk y Twitter pero, ¿realmente debe pagar esa cantidad el magnate?
Antes de responder la pregunta, conozcamos un poco de cómo logró robar los datos este hacker. En 2021, aprovechó una vulnerabilidad de la API en Twitter, lo que facilitó la filtración de la información de cerca de 5.4 millones de cuentas en enero de este 2022. El error que aprovechó Ryushi permitía el envío de números de teléfonos y direcciones de correo para recuperar la ID asociada.
Los datos obtenidos han estado inicialmente a la venta, aunque después se pusieron a disposición de cualquier usuario de forma gratuita.
Elon Musk sí deberá comprar los datos de los usuarios por 200 mil dólares, pues de no hacerlo tendría que pagar una multa acorde a las leyes de privacidad del Reglamento General de Protección de Datos (GDPR) de Europa. La multa de la GDPR sería de 276 millones de dólares, según información de Xataka.
Ryushi probó la veracidad de la filtración de los datos publicando algunas cuentas de las que posee información, entre las que se encuentran SpaceX, Shawn Mendes, Donald Trump, Vitalik Buterin, Charlie Puth, Linus Tech Tips, Steve Wozniak, Sundar Pichai, Neil deGrasse Tyson, Gerard Piqué, entre otras.
Ryushi dijo para BleepingComputer que está esperando para que Twitter compre los datos, y una vez realizado el pago, los eliminará. En caso de que Elon Musk no compre los datos, los venderá a varias personas por 60 mil pesos a cada quien.
Ryushi posee datos públicos y privados de los usuarios como direcciones de email, nombres, usuarios y seguidores, así como fechas de creación y números de teléfonos. Según la firma de ciberseguridad Hudson Rock, los datos sí parecen ser legítimos.
