400 millones es el total de cuentas que quedaron en riesgo en el mes de julio pasado cuando un ciberataque afectó a la empresa adquirida por Elon Musk. Para no difundirlos, el hacker llamado Ryushi le pidió a Twitter una recompensa de 50.000 dólares. Al parecer, la extorsión no dio los resultados esperados y ahora más de la mitad de esos datos se ofrecen gratuitamente en Breach Forums, una reconocida plataforma de ciberdelincuencia que tendría más de 40.000 miembros.
El paquete de datos tiene un peso de 63 GB y está disponible para cualquier usuario de esa web sin coste alguno, según indica Cybernews. La filtración contiene identificadores de Twitter, nombres de usuario, direcciones de correo electrónico y números de teléfono, lo que implica el riesgo de que los afectados sufran campañas de phishing personalizadas, suplantación de identidad y fraude.
Entre los usuarios en cuestión habría cuentas verificadas, como celebridades, políticos, empresas y organizaciones gubernamentales y usuarios comunes. Se trata de una de las mayores filtraciones de datos de la historia de la red social, que no para de ser noticia.
Las fugas de datos de esta magnitud se deben, generalmente, a vulnerabilidades del sistema que permiten recopilar información a escala, una práctica conocida como "raspado", que aún no se conoce si han sido resueltas por los equipos de Twitter.
Esta enorme brecha de seguridad podría implicarle a la compañía multas millonarias, tal como cita el propio texto de amenaza del hacker Ryushi, que señaló que Meta tuvo que pagar 265 millones de euros al regulador de privacidad de datos de Irlanda por una filtración que expuso cientos de millones de registros de cuentas de Facebook.
¿Qué deberían hacer los usuarios?
La primera de las recomendaciones es cambiar la contraseña en la cuenta de Twitter y también activar la verificación en dos pasos. Otros especialistas sugieren utilizar un antivirus confiable y considerar un servicio de VPN para cifrar los datos.