Lejos de solucionarse, la lista de problemas que afectan a Twitter últimamente no hace sino crecer. El último escándalo se ha destapado hace unas horas después de que unos hackers hayan filtrado online los nombres de usuario y mails de más de 200 millones de personas que utilizan este servicio.
La fuga de información se produjo en 2021 debido a una vulnerabilidad descubierta en la API de Twitter que aprovecharon los atacantes para introducir direcciones de correo electrónico y números de teléfono para comprobar si estaban asociados a un identificador de Twitter.
Acto seguido, utilizaron los datos obtenidos para crear perfiles de los usuarios de Twitter en los que incluyeron las direcciones de correo e incluso, en algunos casos, sus números de teléfono privados. Afortunadamente, parece que la filtración no contiene las contraseñas.
Aunque Twitter parcheó este fallo de seguridad a principios del año pasado, se estima que para entonces hasta tres atacantes habían conseguido acceder a su base de datos y extraer información confidencial de sus usuarios.
El primero de los hackers recopiló los datos de 5,4 millones de usuarios y los filtró en noviembre; ese mismo mes, un segundo atacante hizo lo propio con los de otros 17 millones de usuarios, aunque en este caso de manera privada; finalmente, unos días más tarde apareció un tercer atacante que empezó a vender una base de datos gigantesca que supuestamente contenía los perfiles de unos 400 millones de usuarios.
Todo hace indicar que la filtración que se ha producido ahora parte de la misma base de datos que dio pie a la de 400 millones de usuarios, pero ha sido editada y limpiada para eliminar los contenidos duplicados que incluía.
El autor de la misma la está ofreciendo en un foro de hacking a un precio de aproximadamente 2 euros. El fichero en formato RAR que se está distribuyendo contiene seis archivos de texto de entre 3 GB y 30 GB, que combinados alcanzan un tamaño total de 59 GB.
Para saber si tu correo electrónico forma parte de la lista que se ha filtrado, puedes acudir a Have I Been Pwned y comprobarlo por ti mismo. HIBP es una web creada por un experto en seguridad de Microsoft que permite cerciorarse de manera confidencial acerca de si tus datos personales se han visto comprometidos como ha sucedido con Twitter.
FOTOGRAFÍA: JOSHUA HOEHNE