El último giro dramático al caos continuo de Twitter bajo el tumultuoso mandato de Elon Musk: una violación masiva de datos de las direcciones de correo electrónico, números de teléfono, nombres y otras credenciales de 235 millones de usuarios. La información ahora está disponible para cualquier persona en la web oscura con un par de dólares extra para gastar.
La noticia, dada a conocer por primera vez al público por el poste de washington
[Related: Former Twitter employees warn of platform’s imminent collapse.]
La debilidad de la API se descubrió por primera vez en enero de 2022, gracias a la implementación anterior de Twitter de un programa de recompensas por errores para fomentar la supervisión de la seguridad colaborativa. Gorjeo anunciado públicamente el problema 8 meses después, pero aseguró a los usuarios que la laguna ya se había solucionado y que “no había evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”.
Si bien actualmente no está claro qué tan expansivas serán las consecuencias de la última violación de Twitter, advirtieron los expertos. wapo que la exposición podría ser fácilmente explotada por malos actores como gobiernos represivos que buscan silenciar, intimidar o incluso dañar físicamente a disidentes y periodistas críticos. Además, no parece haber mucho que las víctimas puedan hacer sobre la situación, a menos que sus cuentas se hayan creado utilizando correos electrónicos ficticios o números de teléfono desechables. Los usuarios preocupados pueden hipotéticamente restablecer sus direcciones de correo electrónico adjuntas, aunque hacerlo para los números de teléfono suele ser mucho más difícil y potencialmente costoso.
Twitter, por su parte, no ha dicho nada sobre la noticia desde su revelación a principios de esta semana. Gran parte de los expertos y equipos de seguridad de la plataforma de redes sociales han sido despedidos desde la adquisición de Musk, así como todo el departamento de relaciones públicas de la empresa.