Más de 200 millones de usuarios de Twitter han visto filtrados sus nombres de usuario y direcciones de correo electrónico por piratas informáticos. Aunque no se han revelado las contraseñas, el pirateo, que tiene más de un año, representa una importante filtración de datos personales.
Twitter había asegurado que no tenía constancia de que se hubiera utilizado la brecha
Los piratas informáticos recopilaron todo el conjunto de datos en 2021, según los medios especializados BleepingComputer. Aprovecharon una vulnerabilidad en la API de Twitter, la interfaz de software que permitía a los usuarios introducir direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados a un usuario de la plataforma. La base de datos resultante se puso a la venta por primera vez por 30.000 dólares el pasado mes de julio y en noviembre finalmente se pudo adquirir por 2 dólares en un foro.
Troy Hunt, creador del sitio de alertas de ciberseguridad Have I Been Pwned, también analizó la base de datos y afirmó: » He encontrado 211.524.284 direcciones de correo electrónico únicas «. Añadió, en un tuit, que la filtración se había integrado en los sistemas de su sitio web. Cualquiera puede introducir su dirección de correo electrónico para ver si se ha publicado como parte de una filtración de datos..
Encontrado 211.524.284 direcciones de correo electrónico únicas, parece ser más o menos lo que se ha descrito como
– Troy Hunt (@troyhunt) 5 de enero de 2023
Twitter había admitido la existencia de esta vulnerabilidad el pasado mes de agosto. La red social anunció que el problema se había solucionado desde enero de 2022, tras ser denunciado por un experto en ciberseguridad. La empresa había declarado que » no tenía pruebas que sugirieran que alguien hubiera explotado el fallo «. Sin embargo, los expertos en ciberseguridad habían detectado bases de datos de credenciales de Twitter a la venta un mes antes de esta publicación. Cuando BleepingComputer se puso en contacto con Twitter, éste no respondió. Desde que Elon Musk asumió el cargo a finales de octubre, la red social ha desmantelado su oficina de prensa.
La filtración de datos afectaría a entre 200 y 300 millones de víctimas. No es la primera vez que Twitter lo hace. La empresa está siendo investigada por la Unión Europea y la Comisión Federal de Comercio de Estados Unidos por no proteger adecuadamente los datos personales de los usuarios. La empresa había sido acusada de utilizar indebidamente los números de teléfono de los usuarios para dirigir publicidad.
El pasado mes de septiembre, el antiguo jefe de seguridad de la red social, Peiter Zatko, habló ante el Comité Judicial del Senado de Estados Unidos sobre la falta de gestión de los datos personales y los peligros para los usuarios. Esta nueva filtración masiva es otra publicidad negativa de la que la red social podría haber prescindido.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
