Piratas informáticos robaron las direcciones de correo electrónico de más de 200 millones de usuarios de Twitter y las publicaron en un foro de piratería en línea, dijo un investigador de seguridad.
La violación “desafortunadamente conducirá a una gran cantidad de piratería, phishing dirigido y doxxing”, escribió en LinkedIn Alon Gal, cofundador de la firma israelí de monitoreo de seguridad cibernética Hudson Rock. Lo llamó “una de las filtraciones más importantes que he visto”.
Twitter no ha comentado sobre el informe, que Gal publicó por primera vez en las redes sociales el 24 de diciembre, ni respondió a las consultas sobre la violación desde esa fecha. No estaba claro qué acción, si alguna, ha tomado Twitter para investigar o remediar el problema.
Reuters no pudo verificar de forma independiente que los datos del foro fueran auténticos y provinieran de Twitter. Capturas de pantalla del foro de hackers, donde aparecieron los datos el miércoles, han circulado en línea.
Troy Hunt, creador del sitio de notificación de infracciones Have I Been Pwned, vio los datos filtrados y dijo en Twitter que parecía “más o menos lo que se ha descrito”.
No hubo pistas sobre la identidad o la ubicación del pirata informático o los piratas informáticos detrás de la violación. Es posible que haya tenido lugar ya en 2021, antes de que Elon Musk asumiera la propiedad de la empresa el año pasado.
Las afirmaciones sobre el tamaño y el alcance de la violación inicialmente variaron con las primeras cuentas en diciembre que decían que se robaron 400 millones de direcciones de correo electrónico y números de teléfono.
Una brecha importante en Twitter puede interesar a los reguladores de ambos lados del Atlántico. La Comisión de Protección de Datos de Irlanda, donde Twitter tiene su sede europea, y la Comisión Federal de Comercio de Estados Unidos han estado monitoreando el cumplimiento de las normas europeas de protección de datos y una orden de consentimiento de Estados Unidos por parte de la empresa propiedad de Elon Musk, respectivamente.
Los mensajes dejados con los dos reguladores no fueron respondidos de inmediato el jueves.
Con información de: Reuters