Twitter Inc., empresa de Elon Musk, informó que tras una exhaustiva investigación, no se encontraron pruebas de que la venta de datos sobre millones de usuarios de la red social se haya obtenido tras un ataque a sus sistemas.
La compañía brindó detalles sobre una falla que se presentó en enero de 2022 —la cual fue dada a conocer en agosto de dicho año— con la que sí fue posible la recopilación de datos particulares. No obstante, negó que la reciente venta de información de cerca de 200 millones de cuentas esté asociada con este fallo.
“Llevamos a cabo una investigación exhaustiva y no hay pruebas de que los datos vendidos recientemente se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter”
De acuerdo con el comunicado, el error consistió en que al enviar un correo electrónico o número telefónico a los sistemas, la base de datos arrojaba las direcciones de correo o números asociados. Se trató de un error derivado del código en junio de 2021, el cual fue atendido y solucionado de inmediato, informó la empresa adquirida por Elon Musk.
Derivado de dicha falla, en julio de 2022, se dio a conocer que alguien pudo potencialmente aprovecharse de la brecha, recopilar la información y luego venderla, por lo que en agosto se notificó a los usuarios posiblemente vulnerados.
Meses después, en noviembre, la prensa reveló que la información se filtró en línea, por lo que el Equipo de Respuesta a Incidentes de Twitter cotejó la información y encontró que se trataba de los mismos datos robados en enero de 2022.
Sin embargo, frente a la última venta de información dada a conocer en los últimos días, Twitter aclaró que el conjunto de 400 millones de datos de usuarios no corresponden a la violación a los sistemas del 2022, así como a algún nuevo incidente no reportado. Asimismo, 200 millones tampoco se pudieron correlacionar con el incidente detallado o alguna nueva vulneración a los sistemas de la empresa. Además, se aclaró que ambos conjuntos de datos son iguales, pues al segundo se le quitaron las entradas duplicadas.
Por su parte, se reiteró que ninguno de los conjuntos de datos filtrados contenía contraseñas o información que pudiera comprometer las mismas.
Mientras tanto, 5,4 millones de cuentas notificadas en noviembre fueron las mismas que se expusieron en agosto, se dio a conocer.
