Filtran más de 200 millones de cuentas de la plataforma de Elon Musk

Por si no le faltaran problemas a Elon Musk, se dio a conocer que una base de datos de usuarios de Twitter con información de unas 230 millones de cuentas anda circulando por diferentes foros, dio a conocer Expansión.

Según el reporte, la compilación contiene datos de cuentas de políticos, banqueros, periodistas y todo tipo de perfiles que pueden ser susceptibles de ataques cibernéticos, como el phishing dirigido.

Lo que se sabe es que un usuario anónimo publicó hace unos días una base de datos con nombres de cuentas y direcciones de correo electrónico de millones de miembros de la red social que ahora es propiedad de Elon Musk.

Los datos se desviaron desde 2021 a causa de una serie de fallas en el software de Twitter, en lo que podría ser considerada “una de las filtraciones de datos más importantes” jamás vistas, según Alon Gal, cofundador de la firma de ciberseguridad Hudson Rock.

Y aunque la base de datos no contiene las contraseñas de los usuarios afectados, la información proporcionada y los correos electrónicos puede ser suficiente material para representar una amenaza latente de seguridad.

El sitio BleepingComputer, confirmó la validez de muchas de las direcciones de correo electrónico filtradas, que contienen nombres de las personas que las crearon, el número de seguidores, así como la fecha en que fue creada la cuenta.

Los usos que se puede dar a información como ésta son muchos, incluyendo campañas de marketing hasta la ejecución de actos delictivos en el peor de los casos, y actualmente se estado vendiendo en foros de dudosa reputación por tan solo un par de dólares.

En 2021 piratas informáticos descubrieron puntos vulnerables en los sistemas de seguridad de Twitter, lo que les permitió automatizar búsquedas de cuentas a partir de un correo electrónico o número de teléfono para detectar si estaban asociados a la plataforma.

Twitter dijo que el problema había sido resuelto en agosto de 2022 y que no tenía evidencia de que alguien se hubiera visto afectado por la vulnerabilidad, aunque varios expertos en ciberseguridad dijeron entonces que las bases de datos se habían estado vendiendo en diferentes foros de hackers.

Por el momento, la compañía de Musk está bajo investigación de la Unión Europea y de la Comisión Federal de Comercio (FTC) de Estados Unidos por situaciones similares.

En la plataforma haveibeenpwned.com, los usuarios pueden comprobar si su información ha sido obtenida ilegalmente, solo hay ingresar y escribir la cuenta, el correo electrónico el número de teléfono en el apartado central y se mostrará si la información ha sido hallada en alguna vulnerabilidad.