Bloomberg — En un foro de hackers, un usuario anónimo ha publicado una enorme base de datos que, según afirma, contiene información básica sobre más de 230 millones de usuarios de Twitter, como direcciones de correo electrónico y nombres de usuario.
Dicha base de datos, publicada el miércoles, contiene los nombres y direcciones de correo electrónico de políticos, periodistas y banqueros, entre otros. Según los expertos, los datos se desviaron debido a un fallo en el software de Twitter, que ya ha sido subsanado.
En julio, Twitter tenía 237,8 millones de usuarios activos diarios, según datos de la empresa.
Los expertos creen que la base de datos data de 2021 aproximadamente, antes de que Elon Musk se hiciera con la propiedad de la empresa. Aun así, puede suponer un riesgo para algunos usuarios, además de representar otro quebradero de cabeza más en materia de seguridad para Twitter.
En septiembre, el exjefe de seguridad de Twitter Peiter “Mudge” Zatko describió a los legisladores y reguladores una plataforma que sufría de software obsoleto y una política de seguridad reactiva que tenía a los ingenieros corriendo “de fuego en fuego.” En 2020, un adolescente de Florida fue acusado de orquestar una filtración de cuentas de Twitter de alto perfil, incluidas las de Joe Biden, Elon Musk y Kanye West.
La publicación de los datos filtrados esta semana se produce en medio de investigaciones en curso sobre Twitter en Estados Unidos y Europa, que podrían dar lugar a multas. La Comisión de Protección de Datos de Irlanda ha declarado que está investigando una filtración de datos de 5,4 millones de usuarios de Twitter. Por otra parte, la Comisión Federal de Comercio de EE.UU. ha estado examinando si la empresa está cumpliendo su orden de consentimiento de 2011.
Esto es lo que significa para los usuarios de Twitter:
¿Qué datos se robaron?
En el sitio web BreachForums se publicó una base de datos con lo que parecen ser más de 230 millones de direcciones de correo electrónico, nombres de usuario y nombres completos de usuarios. Un análisis de los datos realizado por Bloomberg News muestra que también contiene el número de seguidores de cada cuenta y la fecha de creación de la misma.
Twitter dijo en agosto que se enteró de la filtración en enero de 2022 a través de su programa de recompensas por fallos, que ofrece recompensas a los programadores que detectan fallos en el software.
¿Cómo se produjo?
Según los expertos, los ciberdelincuentes descubrieron en 2021 que uno de los servicios de Twitter para programadores, conocido como interfaz de programación de aplicaciones o API, tenía un fallo. Eso les permitió extraer ciertos detalles sobre las cuentas de los usuarios si la API recibía una dirección de correo electrónico, dijo Jamie Boote, consultor asociado de seguridad de software en Synopsys Inc. Esa lista creció hasta los cientos de millones de datos de usuarios publicados esta semana.
Bloomberg se puso en contacto con Twitter en busca de comentarios, pero el personal de comunicaciones fue recortado en los despidos de Musk.
¿Debería preocuparme?
Los datos filtrados no contienen detalles sensibles como información sobre tarjetas de crédito, números de la Seguridad Social o domicilios particulares, y hasta ahora parece que los malos actores no los han explotado para causar daños. Sin embargo, los expertos afirman que la posibilidad de relacionar nombres de usuario de Twitter con correos electrónicos podría resultar preocupante para personas de alto perfil.
Alon Gal, cofundador de la consultora israelí de ciberseguridad Hudson Rock, afirmó que la base de datos incluía los nombres de usuario de Twitter y los correos electrónicos de famosos y políticos, lo que hace temer por su seguridad si se combinan con otra información disponible en la red. Bloomberg pudo confirmar de forma independiente la presencia de algunos nombres conocidos en la lista de usuarios de Twitter publicada en BreachForums.
Por otra parte, si las direcciones de correo electrónico están vinculadas a cuentas destacadas que critican a regímenes represivos, esos disidentes o activistas de derechos humanos podrían ser objeto de ataques en países donde las críticas al Estado están prohibidas, han advertido los expertos.
¿Cómo puedo proteger mi cuenta?
Si crees que tu cuenta puede haber sido comprometida, o si simplemente quieres estar más seguro, cambia tu contraseña de Twitter mientras estás conectado, en la pestaña Configuración de la cuenta.
También puedes cambiar tu dirección de correo electrónico en la misma pestaña. Consulta la página de consejos de Twitter para obtener más información sobre cómo hacerlo.
Utiliza siempre una contraseña segura y evita repetir otras que ya hayas utilizado en otros sitios o que puedan ser fáciles de adivinar. Por último, suscríbete a la autenticación de dos factores que ofrece Twitter. Esto te proporciona una segunda verificación de inicio de sesión que hace mucho más difícil que los agentes malintencionados accedan a tu cuenta.
Para quienes utilicen una cuenta seudónima en Twitter, la empresa recomienda no añadir a la cuenta un número de teléfono o una dirección de correo electrónico conocidos públicamente, para mantener la identidad lo más oculta posible.
Lea más en Bloomberg.com