A partir del mes pasado, comenzaron a aparecer titulares sobre piratas informáticos que vendían(Se abre en una nueva ventana) acceso a datos de 200 millones a 400 millones de usuarios de Twitter, incluidas sus direcciones de correo electrónico y números de teléfono. Pero Twitter ahora dice que no hay evidencia que demuestre que la compañía sufrió una nueva filtración.
En cambio, es probable que los piratas informáticos hayan estado circulando una colección de datos extraídos de infracciones pasadas que parecen provenir de Twitter, dice la compañía. “Llevamos a cabo una investigación exhaustiva y no hay evidencia de que los datos vendidos recientemente se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter”, dice en un comunicado. entrada en el blog(Se abre en una nueva ventana).
Las bases de datos que circulan los hackers contienen detalles de cuentas de 5,4 millones de usuarios de Twitter, incluidas sus direcciones de correo electrónico y números de teléfono. Sin embargo, estos detalles de la cuenta fueron capturados a través de una vulnerabilidad anterior que Twitter reveló y parchó en agosto. (A través de esta vulnerabilidad, un pirata informático podría enviar una dirección de correo electrónico o un número de teléfono a los sistemas de la empresa y verificar las direcciones de correo electrónico o los números de teléfono asociados).
Pero aparte de los 5,4 millones de detalles de la cuenta, otros 400 millones de instancias de datos de usuario dentro de las bases de datos “no pudieron correlacionarse con el incidente informado anteriormente, ni con ningún incidente nuevo”, dice la compañía.
Twitter encontró lo mismo con otra base de datos que afirmaba almacenar detalles en 200 millones de perfiles de usuarios. “Ambos conjuntos de datos eran iguales, aunque en el segundo se eliminaron las entradas duplicadas”, agrega la compañía. “Ninguno de los conjuntos de datos analizados contenía contraseñas o información que pudiera comprometer las contraseñas”.
La compañía continúa y concluye que los piratas informáticos probablemente aprovecharon una «colección de datos que ya estaban disponibles públicamente en línea a través de diferentes fuentes» para crear las bases de datos. Uno de los piratas informáticos, llamado «Ryushi», originalmente trató de extorsionar(Se abre en una nueva ventana) El CEO de Twitter, Elon Musk, para evitar que los datos supuestamente robados se hagan públicos.
Twitter publicó los hallazgos días después de que una empresa de seguridad, Hudson Rock, reclamado(Se abre en una nueva ventana) la brecha parecía legítima. “La base de datos es real y tiene un impacto en casi todos los usuarios de Twitter”, escribió la compañía el 3 de enero. Hudson Rock no respondió de inmediato a una solicitud de comentarios.
Recomendado por Nuestros Editores
A pesar de la investigación de Twitter, los datos en circulación aún podrían representar una amenaza para el público porque contienen muchas direcciones de correo electrónico y números de teléfono reales, que podrían usarse para atacar a usuarios desprevenidos con correos electrónicos de phishing o estafas.
Otros ciberdelincuentes podrían intentar usar la información para acceder a las cuentas en línea de las personas. Entonces, para protegerse, debe activar la autenticación de dos factores en sus cuentas y estar en guardia contra posibles intentos de phishing.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.