Una base de datos con más de 200 millones de direcciones de correo electrónico de usuarios de Twitter ha sufrido una filtración en las últimas horas. Según reporta BleepingComputer, el listado divulgado en un foro hacker también incluye los nombres de usuario y nombres reales, las fechas de creación de los perfiles y sus correspondientes cantidades de seguidores. Afortunadamente, las contraseñas de las cuentas no se han visto afectadas. Pero aun así, el suceso representa un grave riesgo de seguridad para los afectados.
Vale aclarar que la información que ha salido a la luz no corresponde a un hackeo reciente. Investigadores han logrado rastrear el origen de la filtración a 2021, cuando actores maliciosos fueron capaces de explotar una vulnerabilidad en la API de Twitter. A través de ella, lograron ingresar números telefónicos y direcciones de e-mail en masa para cotejar si estaban asociados a cuentas en la red social. Y con un bug en otra API, pudieron extraer los detalles de los perfiles en cuestión.
Twitter solucionó el fallo de seguridad en enero de 2022, pero no lo informó públicamente hasta agosto. En meses subsiguientes, varios lotes con datos de usuarios comenzaron a aparecer en la web. Sin embargo, no fue hasta noviembre pasado, cuando un hacker aseguró disponer de una base de datos perteneciente a 400 millones de cuentas creadas en la plataforma, que el caso ganó notoriedad.
De acuerdo con el análisis realizado por BleepingComputer, todo indica que el listado de 200 millones de direcciones de correo electrónico es el mismo que apareció a fines del año pasado. Con la diferencia de que se lo ha purgado para eliminar los datos que aparecían duplicados. Aunque se ha podido demostrar que el listado sigue incluyendo informaciones repetidas.
¿Mi dirección de e-mail es parte de la filtración de Twitter?
Los expertos que analizaron el caso han llegado a la conclusión de que todo depende de si la dirección de correo electrónico que utilizas en Twitter ha sido parte de una filtración previa. Si tu e-mail ha sido obtenido por scrapers desde otros sitios web, existen grandes probabilidades de que haya terminado dentro de la base de datos divulgada.
Por suerte, existe una forma de corroborar si tu correo electrónico ha sido parte de esta filtración de Twitter. Troy Hunt, el creador del sitio web have i been pwned?, añadió las más de 200 millones de direcciones de e-mail a su popular plataforma. De modo que al ingresar la tuya podrás saber si, efectivamente, está en manos de los hackers. Pero también se te notificará de todas las filtraciones previas en las que tu correo se haya visto involucrado.
De hecho, el propio Hunt indicó en Twitter que el 98% de los correos en la base de datos se han filtrado en múltiples oportunidades.
Con respecto a qué hacer si tu dirección de correo electrónico ha sido parte de la filtración de Twitter, tienes un par de posibilidades. La primera y más lógica es cambiar el e-mail asociado a tu cuenta en la red social. Esto lo puedes hacer desde Configuración y privacidad > Tu cuenta > Información de la cuenta > Correo electrónico. Allí podrás actualizar tu dirección por una diferente.
Si prefieres una solución más drástica para lidiar con la filtración, puedes crear una nueva cuenta de correo electrónico y otro perfil de Twitter. Aunque esto también depende de si estás dispuesto a perder a tus seguidores actuales, algo que también está atado a la cantidad que tengas. Cualquiera que sea la opción que elijas, no olvides utilizar una contraseña segura y activar la verificación en dos pasos o autenticación de doble factor.
También es importante prestar especial atención a los correos electrónicos que recibes en tu casilla. Los datos incluidos en la filtración de Twitter pueden ser utilizados en intentos de estafa, suplantación de identidad o doxeo.