Twitter dijo el miércoles que su investigación no encontró «evidencia» de que los datos de los usuarios vendidos en línea se hayan obtenido mediante la explotación de vulnerabilidades de seguridad en sus sistemas.
«Según la información y la inteligencia analizada para investigar el problema, no hay evidencia de que los datos que se venden en línea se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter», dijo la compañía. dicho en una oracion. «Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de diferentes fuentes».
La revelación se produce a raíz de múltiple informes que los datos de Twitter pertenecientes a millones de usuarios (5,4 millones en noviembre de 2022, 400 millones en diciembre de 2022 y 200 millones la semana pasada) se han puesto a la venta en foros criminales en línea.
El gigante de las redes sociales dijo además que la violación «no podía correlacionarse con el incidente informado anteriormente, ni con ningún incidente nuevo», y agregó que no se expusieron las contraseñas. Se dice que los dos conjuntos de datos publicados en diciembre y enero son idénticos, y en el último se eliminaron las entradas duplicadas.
Twitter, en agosto de 2022, reconoció que un cambio de código en junio de 2021 introdujo un error de API que permitía a los usuarios vincular cuentas de Twitter a una dirección de correo electrónico o número de teléfono en particular. Posteriormente, la falla se aprovechó para raspar la información de 5,48 millones de perfiles de usuario.
Ryushi, el actor de amenazas que anunció el volcado de datos en el foro de hacking Breached en diciembre de 2022, reclamado la información se compiló utilizando la vulnerabilidad ahora corregida. Actualmente no se sabe cómo se obtuvo el conjunto de datos y si se acumuló antes de la reparación de la falla en enero de 2022.
La Comisión Irlandesa de Protección de Datos (DPC) Anunciado el mes pasado está investigando la filtración de datos de 5,4 millones de usuarios de Twitter en todo el mundo en noviembre, que, según Twitter, son «los mismos que los expuestos en agosto de 2022».
La empresa propiedad de Elon Musk también dijo que está en contacto con las autoridades de protección de datos relevantes para aclarar los «presuntos incidentes», al tiempo que advierte a los usuarios que habiliten la autenticación de dos factores (2FA) y esté atento a posibles intentos de phishing.