La filtración de más de 200 millones de direcciones de correo electrónico pertenecientes a usuarios de Twitter no es el resultado del abuso de una vulnerabilidad interna, afirmó la compañía.
En una actualización (se abre en una pestaña nueva) Publicado en el sitio web de la compañía, la plataforma de microblogging abordó las especulaciones de que los actores de amenazas abusaron de la misma vulnerabilidad que se parchó en enero de 2022, que los piratas informáticos usaron para compartir detalles en más de cinco millones de usuarios de Twitter.
«En respuesta a informes recientes de los medios sobre la venta de datos de usuarios de Twitter en línea, llevamos a cabo una investigación exhaustiva y no hay evidencia de que los datos vendidos recientemente se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter», dijo la compañía. «[The] El conjunto de datos de 200 millones no se pudo correlacionar con el incidente informado anteriormente ni con ningún dato que se origine de una explotación de los sistemas de Twitter”, agregó.
Datos tomados en otro lugar
«Ninguno de los conjuntos de datos analizados contenía contraseñas o información que pudiera comprometer las contraseñas». En cambio, Twitter cree que la filtración es una amalgama de bases de datos disponibles públicamente reunidas en otros lugares, probablemente a través de filtraciones separadas. «Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de diferentes fuentes», afirma.
Algunos expertos cuestionan los argumentos de Twitter y preguntan por qué la compañía no explicó cómo los datos filtrados se vincularon con precisión a las direcciones de correo electrónico asociadas con las cuentas de Twitter de las personas.
La plataforma de microblogging dijo que se comunicó con las autoridades de protección de datos relevantes y otras organizaciones para brindar más detalles sobre el incidente.
A fines de noviembre de 2022, los investigadores descubrieron un gran volcado de datos de información de identidad confidencial. (se abre en una pestaña nueva)alegando que probablemente se debió a una vulnerabilidad que permitía a cualquier persona verificar si una dirección de correo electrónico o un número de teléfono estaban asociados con una cuenta de Twitter y, de ser así, cuál.
Millones de usuarios de EE. UU. y la UE quedaron expuestos, y los medios lograron confirmar la autenticidad de al menos algunos de los datos publicados en la dark web.
Vía: BleepingComputer (se abre en una pestaña nueva)