Tecnología

Más de 200 millones de cuentas de Twitter se filtraron tras brecha de seguridad

La vulnerabilidad data del 2021 y aunque no se publicaron contraseñas de lo usuarios, sí representa una amenaza a su seguridad.

vie 06 enero 2023 11:00 AM

(Fotografía temática de Twitter) — Entre los datos vulnerados se encuentran cuentas de políticos, banqueros y periodistas. (Dado Ruvic/Reuters
)

Expansión

@ExpansionMx

Twitter está envuelto en una nueva polémica. Este jueves, un usuario anónimo publicó en un foro de hackers una base de datos con nombres de cuentas y direcciones de correo electrónico de más de 230 millones de usuarios de la red social.

De acuerdo con información de investigadores de seguridad, los datos se desviaron a causa de una serie de fallas en el software de Twitter, las cuales datan del 2021. “Es una de las filtraciones de datos más importantes que he visto”, señaló en su perfil de LinkedIn, el cofundador de la firma de ciberseguridad Hudson Rock, Alon Gal.

Aunque la base de datos no incluye las contraseñas de los usuarios, la información respecto a sus cuentas y correos puede ser suficiente para ser una amenaza a su seguridad. Actualmente se ha estado vendiendo en foros por tan solo un par de dólares.

Según datos aportados por Bloomberg, entre la información se encuentran cuentas de políticos, banqueros y periodistas, así como otro tipo de perfiles que pueden ser susceptibles a diversos tipos de ataques cibernéticos, como el phishing dirigido.

BleepingComputer, uno de los primeros medios que reportó la noticia, confirmó la validez de muchas de las direcciones de correo electrónico filtradas, así como los nombres reales de las personas (en caso de que lo hayan puesto en sus cuentas), su número de seguidores e incluso la fecha en que se creó la cuenta.

El origen de esta falla se remonta al 2021, cuando piratas informáticos descubrieron una vulnerabilidad en los sistemas de seguridad de Twitter, la cual permitió automatizar búsquedas de cuentas a partir de un correo electrónico o número de teléfono para detectar si estaban asociados a la red social.

La empresa destacó que se había resuelto el problema en enero de 2022, aunque lo hizo publico hasta agosto del mismo año, cuando también dijo que “no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”.

Sin embargo, varios expertos en ciberseguridad ya habían alertado que desde julio se estaban vendiendo lotes de información con credenciales de millones de usuarios en foros de hackers.

Por el momento, esta polémica se suma a los recientes problemas de Twitter, compañía que está bajo la investigación tanto de la Unión Europea por dicha infracción, así como de la Comisión Federal de Comercio (FTC) de Estados Unidos por asuntos similares.

¿Cómo verificar si tu cuenta fue afectada en esta brecha?

De acuerdo con un análisis del experto Troy Hunt, creador de la plataforma haveibeenpwned.com , que verifica si tu dirección de correo o contraseña ha sido comprometida en una vulnerabilidad de internet, esta base de datos tiene poco más de 211 millones y medio de direcciones de email únicas.

Para comprobar la seguridad de tu correo electrónico, sólo se debe ingresar al sitio y escribir tu cuenta o tu número de teléfono en el apartado central. Con esa información se mostrará si la información ha sido hallada en alguna vulnerabilidad, ya sea en la de Twitter o en la de cualquier otro sitio del que se tenga registro.