Ahora esta información ha sido filtrada y expuesta a través de un foro de hackers. El reporte llega a través de BleepingComputer que asegura que, además de las cuentas expuestas, 1.4 millones de cuentas suspendidas han sido compartidas. La información que tiene esta filtración es principalmente datos públicos (usuarios de Twitter, nombres de ingreso, ubicaciones, estatus de verificado), pero en algunos casos también contiene información sensible como son los números telefónicos, así como las direcciones de correo.

¿Cómo se filtró esta información?

En diciembre de 2021 la información en cuestión fue robada utilizando una vulnerabilidad en la API de Twitter que permitía a las personas el ‘suscribir’ su número de teléfono y correos electrónicos para de esa manera poder acceder al usuario de Twitter. Lo que luego hicieron los hackers fue el utilizar estos ID para recolectar información del usuario (como ya mencionamos antes, la mayoría de veces pública).

Lo curioso del caso es que fue el mismo Twitter quien reportó, en enero de 2022, sobre esta vulnerabilidad encontrada. Pero, en su momento, la red social aseguró que esta falla en su seguridad no había sido explotada, al menos hasta donde ellos conocían. Por supuesto tomó poco probar a la red social que estaba equivocada.

Más cuentas vulneradas en Twitter

Esto no es lo peor de la situación. Personas dentro del foro que estuvieron presentes cuando se conoció y comenzó a explotar la vulnerabilidad en Twitter aseguran que el número de cuentas afectadas y registros obtenidos son muchos más de los que inicialmente fueron reportados. De acuerdo con Chad Loder, experto en seguridad y CISO de TrueCar, el número de registros afectados es mucho mayor con la suposición de que puede estar cercano a los 17 millones.

“Acabo de recibir evidencia de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la UE y EE.UU. Me puse en contacto con una muestra de las cuentas afectadas y confirmaron que los datos violados son precisos. Esta violación no ocurrió antes de 2021”, Loder compartió en Twitter, poco después de ser suspendido de la red social (todavía no se ha confirmado el motivo por el que su perfil fue suspendido).

Twitter, por ahora, no ha respondido a la información reportada por Loder. 

¿Para qué pueden ser utilizados estos datos?

La información obtenida a través de estos registros puede ser utilizada para estrategias de estafas, usualmente utilizando ingeniería social para obtener datos más sensibles. Uno de los métodos más utilizados es el usar la información recolectada para luego hacerse pasar por representantes de Twitter. También es posible el tomar los registros y obtener la contraseña a través de otros métodos, por lo que la recomendación es activar o fortalecer los procesos de autenticación a dos pasos.

Imágenes: Foto de Brett Jordan

En 2012, Linkedin fue hackeado, pero las consecuencias de ese ataque siguen vigentes. En la mañana de hoy miércoles, la compañía anunció que una serie datos que incluyen los correos y contraseñas de más de 100 millones de miembros de Linkedin, extraídos de ese ataque, fueron publicados.

Como respuesta a esta acción, la compañía está validando todas estas cuentas y contactando a los usuarios afectados para que restablezcan sus contraseñas, según reportó Motherboard.

Además, un hacker que se hace llamar ‘Peace’ está tratando de vender los correos y las contraseñas de 117 millones de miembros de Linkedin en el sitio The Real Deal por unos 2.200 dólares, pagables en bitcoin. En total, la serie de datos incluye 167 milllones de cuentas, pero de esas, solo 117 están completas con correos y contraseñas. En 2012, solo se publicaron unas 6.5 millones de cuentas con contraseñas, y Linkedin nunca clarificó cuántos usuarios se vieron afectados en ese momento.

Pero ‘Peace’ no es el único que dice tener estos datos. El sitio LeakedSource también afirma que tiene en sus manos la información de cuentas de Linkedin, obtenidas del hackeo de 2012.

Como estos datos fueron ‘robados’ en 2012, las contraseñas están cifradas de acuerdo a esa fecha, lo cual significa que hoy en día se pueden descifrar fácilmente. Incluso, según uno de los operadores de LeakedSource, hasta ahora ya pudieron descifrar el 90% de las contraseñas en 72 horas. Según el medio, muchas víctimas todavía usan la misma contraseña que tenían en 2012.

De acuerdo con TechCrunch, se deben tener algunos factores antes de preocuparse por esta noticia. Hay que preguntarse: ¿tenía cuenta en Linkedin en la fecha del hackeo en 2012?, ¿he cambiado la contraseña desde entonces?, ¿otros sitios web han rechazado esa contraseña? Si la respuesta es sí, entonces es necesario cambiar la contraseña inmediatamente.

Linkedin publicó hoy un comunicado refiriéndose al suceso. Según el texto, la compañía ha incrementado sus medidas de seguridad desde que ocurrió el incidente de 2012. Introdujo un cifrado más resistente y autenticación doble. Además, dijo que el hackeo fue de una ‘era anterior’ antes de que se implementaran estas protecciones.

Imagen: Nan Palmero (vía Flickr).