Los piratas informáticos han filtrado los nombres de usuario y las direcciones de correo electrónico de más de 200 millones de usuarios de Twitter. Si bien las contraseñas no se han publicado, el hackeo, que data de hace más de un año, representa una importante fuga de datos personales.
Twitter había asegurado que no tenía pruebas del uso de la brecha
Los hackers recopilaron todos los datos en 2021 según los medios especializados BleepingEquipo. Aprovecharon una vulnerabilidad en la API de Twitter, la interfaz del software permitía a los usuarios ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con un identificador en la plataforma. Luego, los ciberdelincuentes usaron otra API para recuperar datos públicos como cumpleaños, ubicación, nombre de usuario… La base de datos resultante se ofreció a la venta por primera vez a $ 30,000 en julio pasado y en noviembre, finalmente se pudo comprar por dos dólares en un foro.
Troy Hunt, creador del sitio de alerta de ciberseguridad Have I Been Pwned, también analizó la base de datos y afirmó: » Encontré 211,524,284 direcciones de correo electrónico únicas «. Agregó, en un tuit, que la filtración se había integrado en los sistemas de su sitio web. Cualquiera puede ingresar sus direcciones de correo electrónico aquí para averiguar si se han publicado como parte de una violación de datos..
Se encontraron 211 524 284 direcciones de correo electrónico únicas, parece ser más o menos lo que se ha descrito como
—Troy Hunt (@troyhunt) 5 de enero de 2023
Twitter había admitido la existencia de esta vulnerabilidad el pasado mes de agosto. La red social había anunciado que el problema estaba solucionado desde enero de 2022, tras ser denunciado por un experto en ciberseguridad. La empresa lo dijo» no tenía evidencia que sugiriera que alguien había explotado la falla «. Sin embargo, los especialistas en seguridad cibernética habían descubierto bases de datos de ID de Twitter a la venta un mes antes de este lanzamiento. Contactado por BleepingComputer, Twitter no emitió ninguna respuesta. Desde que Elon Musk asumió el cargo a finales de octubre, la red social ha disuelto su servicio de prensa.
Esta fuga de datos afectaría a entre 200 y 300 millones de víctimas. Esta no es la primera vez para Twitter. La empresa está siendo investigada por la Unión Europea y la Comisión Federal de Comercio de Estados Unidos, por no haber protegido suficientemente los datos personales de los usuarios. La empresa había sido acusada de hacer mal uso de los números de teléfono de sus usuarios para orientar la publicidad.
El pasado mes de septiembre, el exresponsable de seguridad de las redes sociales, Peiter Zatko, denunció ante el Comité Judicial del Senado estadounidense la falta de gestión de los datos personales y los peligros para los usuarios. Esta nueva filtración masiva es una nueva publicidad negativa que bien habría hecho la red social.