Parece que los únicos problemas con los que Twitter tiene que lidiar esta semana no son los que creó Elon Musk, sino que ahora un fantasma de las ‘navidades’ pasadas ha venido a visitarlo. A inicios de este año la red social informó que la información de 5.4 millones de cuentas había sido robada.
Ahora esta información ha sido filtrada y expuesta a través de un foro de hackers. El reporte llega a través de BleepingComputer que asegura que, además de las cuentas expuestas, 1.4 millones de cuentas suspendidas han sido compartidas. La información que tiene esta filtración es principalmente datos públicos (usuarios de Twitter, nombres de ingreso, ubicaciones, estatus de verificado), pero en algunos casos también contiene información sensible como son los números telefónicos, así como las direcciones de correo.
¿Cómo se filtró esta información?
En diciembre de 2021 la información en cuestión fue robada utilizando una vulnerabilidad en la API de Twitter que permitía a las personas el ‘suscribir’ su número de teléfono y correos electrónicos para de esa manera poder acceder al usuario de Twitter. Lo que luego hicieron los hackers fue el utilizar estos ID para recolectar información del usuario (como ya mencionamos antes, la mayoría de veces pública).
Lo curioso del caso es que fue el mismo Twitter quien reportó, en enero de 2022, sobre esta vulnerabilidad encontrada. Pero, en su momento, la red social aseguró que esta falla en su seguridad no había sido explotada, al menos hasta donde ellos conocían. Por supuesto tomó poco probar a la red social que estaba equivocada.
Más cuentas vulneradas en Twitter
Esto no es lo peor de la situación. Personas dentro del foro que estuvieron presentes cuando se conoció y comenzó a explotar la vulnerabilidad en Twitter aseguran que el número de cuentas afectadas y registros obtenidos son muchos más de los que inicialmente fueron reportados. De acuerdo con Chad Loder, experto en seguridad y CISO de TrueCar, el número de registros afectados es mucho mayor con la suposición de que puede estar cercano a los 17 millones.
«Acabo de recibir evidencia de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la UE y EE.UU. Me puse en contacto con una muestra de las cuentas afectadas y confirmaron que los datos violados son precisos. Esta violación no ocurrió antes de 2021», Loder compartió en Twitter, poco después de ser suspendido de la red social (todavía no se ha confirmado el motivo por el que su perfil fue suspendido).
Twitter, por ahora, no ha respondido a la información reportada por Loder.
¿Para qué pueden ser utilizados estos datos?
La información obtenida a través de estos registros puede ser utilizada para estrategias de estafas, usualmente utilizando ingeniería social para obtener datos más sensibles. Uno de los métodos más utilizados es el usar la información recolectada para luego hacerse pasar por representantes de Twitter. También es posible el tomar los registros y obtener la contraseña a través de otros métodos, por lo que la recomendación es activar o fortalecer los procesos de autenticación a dos pasos.
Imágenes: Foto de Brett Jordan
