El inicio de 2023 no partió bien para Elon Musk y Twitter, ya que empresas de ciberseguridad han reportado un enorme robo de datos y cuentas de más de 200 millones de usuarios en la red social.
Según informes de investigadores de seguridad y medios de comunicación, incluido BleepingComputer, las credenciales se compilaron a partir de una serie de violaciones anteriores de Twitter que datan de 2021. Aunque la base de datos no incluye las contraseñas de los usuarios, representa una amenaza para la seguridad de los afectados.
«Esta es una de las filtraciones más significativas que he visto», dijo Alon Gal, cofundador de la firma israelí de ciberseguridad Hudson Rock, en una publicación que describe el hackeo en LinkedIn. «Desafortunadamente, conducirá a una gran cantidad de piratería, phishing dirigido y doxxing».
Las capturas de pantalla de la base de datos compartida por BleepingComputer muestran que contiene una serie de archivos de texto que enumeran direcciones de correo electrónico y nombres de usuario de Twitter vinculados, así como los nombres reales de los usuarios (si los compartieron con el sitio), sus recuentos de seguidores y fechas de creación de cuentas. BleepingComputer dijo que había «confirmado la validez de muchas de las direcciones de correo electrónico enumeradas en la filtración» y que la base de datos se vendía en un foro de piratería por tan solo $ 2.
La violación ahora se ha agregado a los sistemas de Have I been Pwned, lo que significa que cualquiera puede visitar el sitio e ingresar su dirección de correo electrónico para ver si se incluyó en la base de datos.
Found 211,524,284 unique email addresses, looks to be pretty much what it’s been described as
— Troy Hunt (@troyhunt) January 5, 2023