Más problemas para Twitter: la filtración que afectó a 5 millones de cuentas ahora incluye teléfonos y se distribuye gratuitamente en foros

Este año se supo que Twitter había sufrido una brecha de datos debido a una vulnerabilidad en una API. Las primeras informaciones indicaban que el agujero había ocasionado el robo de información y datos personales de unos 5,4 millones de usuarios de la plataforma. Posteriormente la red social reconoció el incidente, aunque no concretó el número de potenciales víctimas.

Hoy Twitter es del multimillonario Elon Musk, que ha fulminado la mitad de la plantilla y ahora está viendo cómo el goteo de dimisiones en la firma es incesante. En ese escenario, ahora se sabe que la misma vulnerabilidad con la que se sustrajo información personal de 5,4 millones de cuentas se aprovechó para robar también información que ya no está a la venta: se distribuye gratis.

Si los datos de las millones de cuentas del primer hackeo se ofrecieron en foros de hacking por unos 30.000 dólares, los datos que ahora podrían haberse visto afectados por este segundo asalto se están compartiendo completamente gratis por los mismos cauces. Varios medios, como Bleeping Computer, han accedido a muestras de esos datos robados.

La mayoría de la información intervenida es pública: desde la identificación de las cuentas de Twitter afectadas, a sus nombres de usuario, o si son cuentas verificadas. Pero también hay datos privados, como números de teléfono, ubicaciones y correos electrónicos. Esta información se sustrajo explotando la misma vulnerabilidad que se conoció a principios de este 2022.

Twitter seguirá sometido a jurisdicción europea aunque cierre sus oficinas: así le afectará el inminente Reglamento de Servicios Digitales

La duda era si en realidad la brecha de datos que se conoció a mediados de este año y que se 'subastó' ha sido filtrada y ahora se está distribuyendo parte de la misma de forma gratuita. Sin embargo, según cuenta Bleeping Computer, fueron varios los ciberdelincuentes que aprovecharon el agujero de Twitter para extraer toda la información.

El número de afectados ascendería a los casi 7 millones de cuentas, en tanto que además de los 5,4 millones de usuarios con datos sustraídos se incluiría la información de otro 1,4 millón de cuentas suspendidas o vetadas de la plataforma. La información fluye gratis en publicaciones en foros de hacking colgadas en septiembre y noviembre de este año.

Un investigador en ciberseguridad, Chad Loder, fue el primero en avisar de que todo este material sensible ahora se estaba regalando. Lo hizo en su cuenta de Twitter, que al poco tiempo fue suspendida. "He obtenido pruebas de una brecha de datos masiva que afecta a millones de cuentas de Twitter en la Unión Europea y EEUU", avanzaba.

Bleeping Computer ha accedido a una muestra de esos datos: más de un millón de números de teléfonos de usuarios franceses. El medio de comunicación ha verificado que los números se corresponden con las cuentas de usuarios. Además, ninguno de esos teléfonos aparecían en la brecha de datos original que se reportó a principios de este año.

Mientras el problema se agrava para los afectados, Twitter ignora las peticiones de los medios que buscan conocer la postura de la compañía. Los primeros despedidos por Musk fueron los equipos de comunicación de la empresa. Por ello, si sospechas que tu cuenta pudo haber sido afectada, extrema precauciones ante la posible llegada de correos fraudulentos e intentos de phishing.