Twitter ha confirmado que la reciente filtración de millones de perfiles de miembros, incluidos números de teléfono privados y direcciones de correo electrónico, se debió a la misma fuga de datos que la empresa reveló el pasado mes de agosto.
El equipo de respuesta a incidentes de la red social ha analizado los datos de los usuarios que se filtraron el pasado mes de noviembre y ha confirmado las sospechas: son datos recopilados utilizando la misma vulnerabilidad antes de que se solucionara su brecha en enero.
Por lo tanto, el robo de datos se produjo el pasado año. Así lo ha confirmado la compañía en respuesta a las publicaciones que aparecieron el pasado mes en prensa informando de la filtración de 5,4 millones de cuentas de usuarios. «Tan pronto como nos enteramos de la noticia, el Equipo de Respuesta a Incidentes de Twitter comparó los datos del nuevo informe con los datos reportados por los medios el 21 de julio de 2022. La comparación determinó que los datos expuestos eran los mismos en ambos casos», señala la firma.
Cronología de la filtración de datos en Twitter
Por lo tanto, todo se remonta a enero de 2022, cuando Twitter recibió un informe a través de su programa de recompensas por errores de que una vulnerabilidad en su API permitía a posibles atacantes conseguir las direcciones de correo electrónico o números de teléfono y obtener una ID de Twitter asociada a una cuenta registrada.
Teniendo en cuenta que los números de teléfono y las direcciones de correo electrónico de los miembros de la red social no deben ser públicos, esto representaba un riesgo importante para la privacidad de los usuarios de Twitter.
Sin embargo, cuando solucionaron el problema, un actor de amenazas ya había aprovechado la vulnerabilidad de la API para conseguir los datos de 5,4 millones de perfiles de usuario con datos públicos y privados.
Estos datos extraídos se pusieron a la venta en un foro de piratas informáticos en julio de 2022 por 30.000 dólares, si bien, supuestamente, dos personas los compraron por debajo del precio solicitado.
En septiembre de 2022 y noviembre de 2022, un ciberdelincuente publicó un archivo JSON que contenía el conjunto completo de registros extraídos en 2021, y que circulaba de forma privada entre una pequeña cantidad de actores de amenazas.
Prácticamente al mismo tiempo, un investigador también compartió muestras de un conjunto adicional de perfiles de Twitter extraídos utilizando la vulnerabilidad que no estaba incluida en la filtración original de esos 5,4 millones de cuentas.
Supuestamente, este conjunto de datos era mucho más extenso y contenía 17 millones de registros recopilados aprovechando el mismo fallo de la API.
Precaución ante posibles amenazas
Desde BleepingComputer, que tuvo acceso a una muestra de estos datos, pudieron comprobar que contenía algunos que no se habían filtrado antes.
No obstante, aunque la confirmación de Twitter apunta que los datos filtrados el mes pasado están relacionados con la vulnerabilidad ya revelada, la empresa no ha confirmado el número exacto de usuarios expuestos.
Desde la red social recomiendan a los usuarios habilitar el doble factor de autenticación, y utilizar aplicaciones de autenticación o claves de hardware para proteger sus cuentas. Asimismo, también alientan a estar más atentos a los correos electrónicos relacionados con sus cuentas de Twitter «ya que los actores de amenazas pueden aprovechar la información filtrada para crear campañas de phishing muy efectivas», señalan desde la compañía.
En este sentido, recomiendan extremar las precauciones especialmente con aquellos correos electrónicos que transmiten una sensación de urgencia y con los que piden información privada. Es importante verificar dos veces que los correos electrónicos proceden de una fuente legítima de Twitter.