X, la red social anteriormente conocida como Twitter y propiedad de Elon Musk, podría estar enfrentando una de las filtraciones de datos más grandes en la historia de las plataformas sociales.
Durante el pasado fin de semana, el equipo de ciberseguridad de SafetyDetectives detectó un mensaje inquietante en el foro de hackers BreachForums. Allí, un usuario bajo el alias ThinkingOne compartió un archivo .CSV de 34 GB con más de 201 millones de registros vinculados supuestamente a cuentas de X.
El archivo contenía una gran cantidad de metadatos por cada cuenta, incluyendo direcciones de correo electrónico asociadas. SafetyDetectives confirmó la veracidad de la muestra revisada: los correos electrónicos eran válidos y coincidían con los usuarios listados.
Aún no está claro el origen exacto del incidente. Lo que sí se sabe es que este caso afecta sin rodeos a más de 200 millones de cuentas. Pero, si lo que afirma ThinkingOne es cierto, el problema podría ser mucho mayor. Según este hacker, hubo una brecha de seguridad previa este mismo año, que resultó en la filtración de datos pertenecientes a más de 2.800 millones de cuentas. Este archivo, mucho más pesado, alcanzaba los 400 GB.
Lo más preocupante es que, de acuerdo con ThinkingOne, ni la empresa ni el público general parecen estar al tanto de la magnitud del problema. Incluso afirma haber intentado contactar con X por distintos medios sin obtener respuesta alguna.
Aunque el número de cuentas filtradas suena alarmante, no todas representan usuarios reales. De hecho, muchas de ellas podrían haber pertenecido a bots, spammers o usuarios que eliminaron o desactivaron sus cuentas. Plataformas de análisis como Statista estiman que X cuenta actualmente con unos 400 millones de usuarios activos en todo el mundo.
No obstante, eso no le resta gravedad al asunto. La filtración incluye datos relevantes de cuentas reales, como fechas de creación, ubicaciones, nombres de usuario antiguos y actuales, cantidad de publicaciones, favoritos y otros elementos que, si bien no son confidenciales, pueden ser explotados.
En principio, los datos filtrados no incluyen información extremadamente sensible como contraseñas o datos bancarios. Pero ThinkingOne fue un paso más allá: comparó esta nueva filtración con otra ocurrida en 2023, que contenía información de 209 millones de cuentas, principalmente correos electrónicos.
Como resultado, se generó un archivo unificado con los datos de 201 millones de usuarios activos que aparecen en ambas filtraciones. Al combinar metadatos con correos electrónicos, se abre la puerta a ataques mucho más peligrosos. Los delincuentes pueden aprovechar esta información para enviar correos de phishing, realizar campañas de ingeniería social o proceder otras estafas dirigidas con un alto grado de personalización.
Pese a la gravedad de lo revelado, X aún no ha emitido ningún comunicado oficial sobre esta filtración masiva. Cabe recordar que en 2023, cuando ocurrió el primer incidente mencionado, la empresa minimizó su impacto. Ahora, ni siquiera ha confirmado la existencia del problema.
Curiosamente, este nuevo escándalo llega justo después de que X fuera vendida a xAI, la empresa de inteligencia artificial de Elon Musk, el pasado viernes. Este modificación de manos podría estar generando preocupación entre los usuarios y la consistorio en general.
Sin bloqueo, es importante destacar que X ha sido una plataforma muy popular y exitosa desde su lanzamiento en 2006. Con más de 400 millones de usuarios activos en todo el mundo, ha sido una herramienta fundamental para la comunicación y el intermodificación de información en tiempo real.
Además, la empresa ha implementado medidas de seguridad y privacidad para proteger los datos de sus usuarios. Por ejemplo, en 2019