Los datos de 5.4 millones de personas usuarias de Twitter fueron publicados de forma gratuida en un foro a finales de noviembre, reportó el medio especializado Bleeping Computer.
Esta información sería la misma que fue puesta a la venta por 30 mil dólares en julio de 2022. Los datos consisten en información pública de millones de perfiles, pero también direcciones de correo electrónico y números telefónicos asociados a cuentas y nombres, obtenidas en diciembre de 2021.
Los datos fueron recabados al aprovechar una vulnerabilidad de la API de Twitter, que permitía obtener el nombre de una cuenta de Twitter al enviar el correo electrónico y un número telefónico asociados De acuerdo con el medio, la vulnerabilidad fue utilizada por múltiples actores para extraer información de la red social, hasta enero de 2022 cuando Twitter la reparó.
Sin embargo, esta no sería la única base de datos con información de personas usuarias de la red social disponible en línea. El medio reporta que el fundador del foro ─e integrante del grupo que recolectó los 5.4 millones de registros─ reveló que habría otro conjunto de datos privado con 1.4 millones de perfiles que habrían sido suspendidos.
Asimismo, existen evidencias de que la vulnerabilidad explotada fue utilizada para crear un set de datos más grande. El experto en seguridad informática Chad Loder aseguró tener pruebas de que está circulando una filtración de datos masiva con información precisa de personas de Europa y Estados Unidos.
Bleeping Computer reportó haber tenido acceso a una muestra de estos datos con cerca de 1.4 millones de números telefónicos de personas usuarias de Francia, de los que verificó su fiabilidad en numerosos casos. Esta información no es parte del mismo conjunto de datos puesto a la venta en julio, contiene información de varios países incluyendo EE.UU., Israel y algunos de Europa y podría alcanzar la enorme cantidad de 17 millones de perfiles.
Los problemas de seguridad de Twitter se remontan a antes de la adquisición de la plataforma por parte de Elon Musk. Por ejemplo, en agosto de 2022, un alertador que trabajó en la compañía aseguró que Twitter incurre en prácticas de seguridad negligentes, mientras que en mayo pasado tuvo que pagar 150 millones de dólares de multa al gobierno estadounidense por utilizar información privada con fines publicitarios.
Imagen (CC BY) Gibrán Aquino