La red social Twitter ha sufrido una brecha de datos que ha permitido la filtración de las direcciones de correo electrónico vinculadas a más de 200 millones de cuentas, puestas a disposición en un foro de piratería.

Los ciberdelincuentes aprovecharon un fallo de seguridad en el sistema de la plataforma, que permitió a personas externas que ya tenían una dirección de correo electrónico o un número de teléfono asociado a una cuenta, encontrar cualquier otra que hubiese compartido esos datos con la compañía.

Desde julio de 2022 se han registrado distintos casos de robos y filtraciones de datos de los usuarios de Twitter. Entre ellos, números de teléfonos y direcciones de correo electrónico, que sirven tanto para acceder a la plataforma como para cumplir con el sistema de verificación en dos pasos.

Desde entonces, estos conjuntos de datos se han podido robar al explotar una vulnerabilidad de la interfaz de aplicaciones (API) de Twitter, que ha permitido a los ciberdelincientes ingresar direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con una ID o perfil de la plataforma.

Concretamente, el origen de esta vulnerabilidad tuvo lugar con la implementación de una actualización del código de seguridad de Twitter en junio de 2021, que generó una brecha reportada por HackerOne en enero de 2022.

Sin embargo no fue hasta diciembre cuando la compañía confirmó que aquel ciberataque se debió a ese procedimiento, aunque en ese momento también negó que los ciberdelincuentes hubiesen podido seguir explotando dicha brecha posteriormente.

Inicialmente, Twitter fue víctima de un ciberataque que se saldó con el robo y la filtración de información de 5,4 millones de usuarios, ataque que tuvo lugar en julio. Este primer conjunto de datos se puso a la venta ese mismo mes en el foro de piratería Breached Forums.

Más recientemente, otro actor de amenazas aseguró poseer y vender en este mismo foro los datos de 400 millones de usuarios en Twitter extraídos a través de esta vulnerabilidad, ya reparada. Entre algunas de las cuentas que puso a la venta este ciberdelincuente se encontraban las pertenecientes a empresas, políticos y celebridades.

Ahora en enero Bleeping Computer ha informado de que otro actor ha puesto a la venta un conjunto de datos pertenecientes a algo más de 200 millones de perfiles de Twitter. En total, 221.608.279 cuentas.

Al parecer, esta agrupación de datos no es nueva, sino que es la misma que la anterior (la de 400 millones de usuarios), pero obtenida tras un proceso de limpieza en el que se han borrado perfiles duplicados. No obstante, desde Bleeping Computer apuntan a que han podido comprobar que en este nuevo paquete de datos también existen datos repetidos.

Concretamente, los ciberdelincuentes han puesto a la venta datos como direcciones de correo electrónico, nombres, fechas de creción de cuentas y número de seguidores. Además, a diferencia de la anterior filtración, esta no señala si se trata o no de cuentas verificadas.

Para saber si sus cuentas han sido violadas, desde este medio recomiendan utilizar el servicio Have I Been Pwned (HIBP), web donde se puede escribir la dirección de correo elecrónico para comprobar que no ha sido robada y desde la que han cifrado un total de 211.524.284 cuentas filtradas y puestas a la venta por este actor de amenazas.