La filtración que X no quiere que sepas: 201 millones de cuentas de correo al descubierto
X, la red social anteriormente conocida como Twitter y propiedad de Elon Musk, podría estar frente a una de las filtraciones de datos más grandes en la historia de las plataformas sociales.
Durante el pasado fin de semana, el equipo de ciberseguridad de SafetyDetectives detectó un mensaje inquietante en el foro de hackers BreachForums. Allí, un usuario bajo el alias ThinkingOne compartió un archivo .CSV de 34 GB con más de 201 millones de registros vinculados supuestamente a cuentas de X.
El archivo contenía una gran cantidad de metadatos por cada cuenta, incluyendo direcciones de correo electrónico asociadas. SafetyDetectives confirmó la veracidad de la muestra revisada: los correos electrónicos eran válidos y coincidían con los usuarios listados.
Aún no está claro el origen exacto del incidente. Lo que sí se sabe es que este caso afecta directamente a más de 200 millones de cuentas. Pero, si lo que afirma ThinkingOne es cierto, el problema podría ser mucho mayor. Según este hacker, hubo una brecha de seguridad previa este mismo año, que resultó en la filtración de datos pertenecientes a más de 2.800 millones de cuentas. Este archivo, mucho más pesado, alcanzaba los 400 GB.
Lo más preocupante es que, de acuerdo con ThinkingOne, ni la empresa ni el público general parecen estar al tanto de la magnitud del problema. Incluso afirma haber intentado contactar con X por distintos medios sin obtener respuesta alguna.
Aunque el número de cuentas filtradas suena alarmante, no todas representan usuarios reales. De hecho, muchas de ellas podrían haber pertenecido a bots, spammers o usuarios que eliminaron o desactivaron sus cuentas. Plataformas de análisis como Statista estiman que X cuenta actualmente con unos 400 millones de usuarios activos en todo el mundo.
No obstante, eso no le resta gravedad al asunto. La filtración incluye datos relevantes de cuentas reales, como fechas de creación, ubicaciones, nombres de usuario antiguos y actuales, cantidad de publicaciones, favoritos y otros elementos que, si bien no son confidenciales, pueden ser explotados.
En principio, los datos filtrados no incluyen información extremadamente sensible como contraseñas o datos bancarios. Pero ThinkingOne fue un paso más allá: comparó esta nueva filtración con otra ocurrida en 2023, que contenía información de 209 millones de cuentas, principalmente correos electrónicos.
Como resultado, se generó un archivo unificado con los datos de 201 millones de usuarios activos que aparecen en ambas filtraciones. Al combinar metadatos con correos electrónicos, se abre la puerta a ataques mucho más peligrosos. Los delincuentes pueden aprovechar esta información para enviar correos de phishing, realizar campañas de ingeniería social o ejecutar otras estafas dirigidas con un alto grado de personalización.
Pese a la gravedad de lo revelado, X aún no ha emitido ningún comunicado oficial sobre esta filtración masiva. Cabe recordar que en 2023, cuando ocurrió el primer incidente mencionado, la empresa minimizó su impacto. Ahora, ni siquiera ha confirmado la existencia del problema.
Curiosamente, este nuevo escándalo llega justo después de que X fuese vendida a xAI, la empresa de inteligencia artificial de Elon Musk, el pasado viernes. Este cambio de manos podría estar complicando la respuesta interna ante la crisis de seguridad.
Aunque una parte significativa de las cuentas filtradas no correspondan a usuarios activos, la combinación de datos personales y correos electrónicos supone una amenaza real. La falta de reacción por parte de X no hace sino incrementar la preocupación. Si se confirma la magnitud de esta filtración, estaríamos frente a uno de los mayores escándalos de seguridad en la historia de las redes sociales.
