La fuga de datos de Twitter ha sido el centro de atención desde que Elon Musk adquirió la empresa. En diciembre de 2022, alguien afirmó tener una colección de 400 millones de datos de cuentas de Twitter, incluidos los correos electrónicos y números de teléfono de los usuarios. Recientemente, una base de datos que afirma contener más de 200 millones de datos de usuarios de Twitter apareció en línea y volvió a convertir a la plataforma en blanco de críticas públicas. Sin embargo, Twitter dice no encontró evidencia de que la fuga reciente se deba a la explotación de sus sistemas.
Según los últimos informes, la supuesta base de datos probablemente contiene datos filtrados de los servidores de Twitter en 2021. “Los datos son probablemente una recopilación de datos ya disponibles públicamente en línea a través de diferentes fuentes”, Twitter notó.
Recientes filtraciones de datos de Twitter se remontan a sus vulnerabilidades en 2021
La empresa también dice que ninguno de estos conjuntos de datos contenía contraseñas o cualquier otra información que pudiera permitir a los piratas informáticos comprender las contraseñas de los usuarios. Por supuesto, las direcciones de correo electrónico aún pueden ayudar a los piratas informáticos a apuntar a usuarios específicos. Los últimos informes también indicaron que la plataforma aún no ha solucionado la vulnerabilidad de su API que permite a los piratas informáticos recuperar una cuenta de Twitter a través de un número de teléfono y una dirección de correo electrónico.
BleepingComputer ha compartido una captura de pantalla de esos conjuntos de datos que contienen direcciones de correo electrónico, nombres reales, recuentos de seguidores y fechas de creación de cuentas. El medio dice que podría validar muchos de los correos electrónicos enumerados allí. La base de datos ahora está a la venta por solo $2.
El creador del sitio web Have I Been Pwned Troy Hunt también dice que pudo encontrar 211 524 284 direcciones de correo electrónico únicas en la base de datos. Puede ingresar su dirección de correo electrónico en su sitio web para ver si su dirección de correo electrónico se incluyó en la base de datos.
Según The Washington Post, los piratas informáticos en 2021 podrían encontrar una falla en los sistemas de Twitter que les permitiera ingresar el correo electrónico. direcciones y comprobar si está vinculado a una cuenta de Twitter. En agosto de 2022, la empresa reveló el problema y lo solucionó en enero. Si bien Twitter afirmó que nadie se había aprovechado de la filtración, hubo numerosos informes sobre la venta de la base de datos de Twitter en julio de 2022.
Twitter ha despedido a miles de sus empleados bajo Elon Musk, incluidos algunos de su seguridad. expertos La empresa ni siquiera tiene una oficina de prensa en funcionamiento. No contar con un equipo de seguridad sólido hará que la plataforma sea extremadamente vulnerable frente a futuras amenazas. La UE y la FTC ahora están investigando a Twitter por violaciones masivas de datos.