Twitter finalmente rompió su silencio sobre el primer incidente de seguridad de la era Musk: una supuesta violación de datos que expuso la información de contacto de millones de usuarios.
A fines de diciembre, un cartel en un popular foro sobre ciberdelincuencia afirmó haber extraído las direcciones de correo electrónico y los números de teléfono de 400 millones de usuarios de Twitter a través de una falla de seguridad de día cero en los sistemas de Twitter, previamente culpados por exponer al menos 5 millones de cuentas de Twitter antes. se arregló en enero de 2022. Se dice que la venta posterior de otro conjunto de datos más pequeño que contiene las direcciones de correo electrónico asociadas con más de 235 millones de cuentas de Twitter es una versión limpia del supuesto conjunto de datos de 400 millones de usuarios de Twitter. Los investigadores advirtieron que las direcciones de correo electrónico, que incluían detalles de políticos, periodistas y figuras públicas, podrían usarse para falsificar cuentas seudónimas.
Twitter, o lo que queda de la empresa, abordó la situación la semana pasada.
en un publicación de blog sin atribuirTwitter dijo que había llevado a cabo una “investigación exhaustiva” y no encontró “ninguna evidencia” de que los datos vendidos en línea se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter. Sin embargo, la ausencia de evidencia no es una reivindicación, ya que no está claro si Twitter tiene los medios técnicos, como registros, para determinar si se extrajeron datos de los usuarios. Más bien, la compañía dijo que los piratas informáticos probablemente habían estado circulando una colección de datos extraídos de infracciones pasadas y dijo que los datos no se correlacionaban con ninguno de los datos obtenidos mediante la explotación del error que se solucionó en enero de 2022.
Lo que dice Twitter puede muy bien ser cierto, pero es difícil tener confianza en la declaración de la compañía. La respuesta errática de Twitter plantea muchas de las mismas preguntas que los reguladores querrán saber: ¿Quién se encargó de investigar esta infracción? ¿Twitter tiene los recursos para hacer un trabajo minucioso?
Una lección importante sobre lo que no se debe hacer