En un nuevo comunicado, Twitter ha afirmado que el conjunto de más de 200 millones de registros de cuentas que se puso a la venta recientemente en la web oscura no se obtuvo por ningún fallo en los sistemas informáticos de la red social.
Twitter dijo que el conjunto de datos era el mismo que el citado en los informes de un tesoro de 400 millones de cuentas en diciembre, excepto que se habían eliminado las entradas duplicadas.
Sin embargo, no estaba relacionado con la filtración de 5,4 millones de registros de usuarios de Twitter confirmada en agosto de 2022, que se remonta a una vulnerabilidad de día cero en la base de código de la empresa corregida en enero del año pasado.
De hecho, la filtración de más de 200 millones de datos no podría estar vinculada a ninguna explotación de los sistemas de Twitter, según afirmó el gigante de las redes sociales.
Twitter trató de tranquilizar a los usuarios confirmando que “ninguno de los conjuntos de datos analizados contenía contraseñas o información que pudiera llevar a comprometer las contraseñas.”
Sin embargo, preocupa el conjunto de datos que circula actualmente por la dark web, ya que vincula las direcciones de correo electrónico y los números de teléfono de las cuentas de los usuarios con los handles de Twitter.
Esto expondría a innumerables usuarios a ataques de phishing convincentes que podrían engañarlos para que entregaran sus credenciales. Eso podría llevar a la toma de posesión de la cuenta, a menos que se habilite la autenticación multifactor.
Twitter no explicó cómo los responsables de la filtración de datos consiguieron vincular esos correos electrónicos a las cuentas de usuario correspondientes.
Sin embargo, el investigador que descubrió por primera vez el conjunto de datos de 200 millones de usuarios no parece muy convencido de la última misiva de Twitter, y afirma que el origen más probable de la filtración sigue siendo un ataque de terceros.