Twitter niega las afirmaciones de piratería
Asegura que los datos de usuario filtrados no provienen de su sistema
Twitter dijo el miércoles que su investigación no encontró "evidencia" de que los datos de los usuarios vendidos en línea se hayan obtenido mediante la explotación de vulnerabilidades de seguridad en sus sistemas.
"Según la información y la inteligencia analizada para investigar el problema, no hay evidencia de que los datos que se venden en línea se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter", dijo la compañía en un comunicado. "Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de diferentes fuentes".
La divulgación se produce a raíz de múltiples informes de que los datos de Twitter pertenecientes a millones de usuarios (5,4 millones en noviembre de 2022, 400 millones en diciembre de 2022 y 200 millones la semana pasada) se han puesto a la venta en foros criminales en línea.
El gigante de las redes sociales dijo además que la violación "no podía correlacionarse con el incidente informado anteriormente, ni con ningún incidente nuevo", y agregó que no se expusieron las contraseñas. Se dice que los dos conjuntos de datos publicados en diciembre y enero son idénticos, y en el último se eliminaron las entradas duplicadas.
Twitter, en agosto de 2022, reconoció que un cambio de código en junio de 2021 introdujo un error de API que permitía a los usuarios vincular cuentas de Twitter a una dirección de correo electrónico o número de teléfono en particular. Posteriormente, la falla se aprovechó para raspar la información de 5,48 millones de perfiles de usuario.
Ryushi, el actor de amenazas que anunció el volcado de datos en el portal Breach Forums en diciembre de 2022, afirmó que la información se compiló utilizando la vulnerabilidad ahora corregida. Actualmente no se sabe cómo se obtuvo el conjunto de datos y si se acumuló antes de la reparación de la falla en enero de 2022.
La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) anunció el mes pasado que está investigando la filtración de datos de 5,4 millones de usuarios de Twitter en todo el mundo en noviembre que, según Twitter, son "los mismos que se expusieron en agosto de 2022".
La empresa propiedad de Elon Musk también dijo que está en contacto con las autoridades de protección de datos relevantes para aclarar los "presuntos incidentes", al tiempo que advierte a los usuarios que habiliten la autenticación de dos factores (2FA) y estén atentos a posibles intentos de phishing.
