Una base de datos publicó afirmaciones en línea para revelar más de 200 millones de nombres de usuario y direcciones de correo electrónico de Twitter asociados. Ahora, varios días después de los informes iniciales, Twitter dice que “el conjunto de datos no se pudo correlacionar con el incidente informado anteriormente ni con ningún dato que se origine de una explotación de los sistemas de Twitter”.
Según informes de investigadores de seguridad y medios de comunicación, incluido BleepingComputer, las credenciales de la filtración se compilaron a partir de una serie de infracciones anteriores de Twitter que datan de 2021. Sin embargo, según Twitter, “no hay evidencia de que los datos vendidos recientemente hayan sido obtenidos por explotando una vulnerabilidad de los sistemas de Twitter”.
Su declaración aborda la información en los conjuntos de datos solo diciendo: “Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de diferentes fuentes”.
Twitter:
Se descubrió que 5,4 millones de cuentas de usuario informadas en noviembre eran las mismas que las expuestas en agosto de 2022.
400 millones de instancias de datos de usuario en la segunda supuesta violación no pudieron correlacionarse con el incidente informado anteriormente, ni con ningún incidente nuevo.
El conjunto de datos de 200 millones no se pudo correlacionar con el incidente informado anteriormente ni con ningún dato que se origine de una explotación de los sistemas de Twitter.
Ambos conjuntos de datos eran iguales, aunque al segundo se le quitaron las entradas duplicadas.
Ninguno de los conjuntos de datos analizados contenía contraseñas o información que pudiera comprometer las contraseñas.
“Esta es una de las filtraciones más importantes que he visto”, dijo Alon Gal, cofundador de la firma israelí de ciberseguridad Hudson Rock, en una publicación que describe los datos en LinkedIn. “Desafortunadamente, conducirá a una gran cantidad de piratería, phishing dirigido y doxxing”. Los conjuntos de datos no contienen contraseñas, como han señalado los expertos y Twitter, pero las direcciones de correo electrónico aún pueden ser especialmente útiles para los piratas informáticos que apuntan a cuentas específicas.
Las estimaciones del número exacto de usuarios afectados por la infracción varían, en parte debido a la tendencia de que los volcados de datos a gran escala incluyan registros duplicados. Las capturas de pantalla de la base de datos compartida por BleepingComputer muestran que contiene una serie de archivos de texto que enumeran las direcciones de correo electrónico y los nombres de usuario de Twitter vinculados, así como los nombres reales de los usuarios (si los compartieron con el sitio), el número de seguidores y las fechas de creación de la cuenta. BleepingComputer dijo que había “confirmado la validez de muchas de las direcciones de correo electrónico enumeradas en la filtración” y que la base de datos se estaba vendiendo en un foro de piratería por tan solo $ 2.
Troy Hunt, creador del sitio de alerta de seguridad cibernética Have I Been Pwned, también analizó la brecha y compartió sus conclusiones en Twitter: “Se encontraron 211,524,284 direcciones de correo electrónico únicas, parece ser más o menos lo que se ha descrito”.
La brecha ahora se agregó a los sistemas de Have I been Pwned, lo que significa que cualquiera puede visitar el sitio e ingresar su dirección de correo electrónico para ver si se incluyó en la base de datos.
El origen de la base de datos parece remontarse a 2021, informa The Washington Post, cuando los piratas informáticos descubrieron una vulnerabilidad en los sistemas de seguridad de Twitter. La falla permitió a los actores maliciosos automatizar las búsquedas de cuentas, ingresando direcciones de correo electrónico y números de teléfono en masa para ver si estaban asociados con cuentas de Twitter.
Twitter reveló esta vulnerabilidad en agosto de 2022 y dijo que había solucionado el problema en enero de ese año después de que se informara como una recompensa por error. La compañía afirmó en ese momento que “no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”, pero los expertos en seguridad cibernética ya habían descubierto bases de datos de credenciales de Twitter a la venta en julio de ese año.
La compañía también dijo el miércoles que sus investigaciones mostraron que alrededor de 5,4 millones de cuentas de usuarios habían sido expuestas en noviembre. Ese parece ser el único conjunto de datos que atribuye a la vulnerabilidad de hace años, que Twitter pasó desapercibida durante aproximadamente siete meses.
La brecha es solo la última debacle de seguridad cibernética que afecta a Twitter, que durante mucho tiempo ha luchado para proteger los datos de sus usuarios. La empresa ya está siendo investigada por la UE por la infracción (según los primeros informes de julio de 2022) y la FTC la está investigando por fallas de seguridad similares. En agosto pasado, el exjefe de seguridad de Twitter convertido en denunciante de la empresa, Peiter “Mudge” Zatko, presentó una denuncia ante el gobierno de EE. UU. en la que afirmaba que la empresa estaba encubriendo “deficiencias atroces” en sus defensas de ciberseguridad.
socmono.com 