Una base de datos con más de 200 millones de direcciones de correo electrónico de usuarios de Twitter ha sufrido una filtración en las últimas horas. Según reporta BleepingComputer, el listado divulgado en un foro hacker también incluye los nombres de usuario y nombres reales, las fechas de creación de los perfiles y sus correspondientes cantidades de seguidores. Afortunadamente, las contraseñas de las cuentas no se han visto afectadas. Pero aun así, el suceso representa un grave riesgo de seguridad para los afectados.
Cabe aclarar que la información que ha salido a la luz no corresponde a un hackeo reciente. Investigadores han logrado rastrear el origen de la filtración a 2021, cuando actores maliciosos fueron capaces de explotar una vulnerabilidad en la API de Twitter. A través de ella, lograron ingresar números telefónicos y direcciones de e-mail en masa para cotejar si estaban asociados a cuentas en la red social. Y con un bug en otra API, pudieron extraer los detalles de los perfiles en cuestión.
Twitter solucionó el fallo de seguridad en enero de 2022, pero no lo informó públicamente hasta agosto. En meses subsiguientes, varios lotes con datos de usuarios comenzaron a aparecer en la web. Sin embargo, no fue hasta noviembre pasado, cuando un hacker aseguró disponer de una base de datos perteneciente a 400 millones de cuentas creadas en la plataforma, que el caso ganó notoriedad.
De acuerdo con el análisis realizado por BleepingComputer, todo indica que el listado de 200 millones de direcciones de correo electrónico es el mismo que apareció a fines del año pasado. Con la diferencia de que se lo ha purgado para eliminar los datos que aparecían duplicados. Aunque se ha podido demostrar que el listado sigue incluyendo informaciones repetidas.