Un autoproclamado entusiasta de los datos conocido como ‘ThinkingOne’ ha puesto a disposición del público una enorme base de datos que contiene 201 millones de piezas de información de usuarios de X. Este conjunto de datos, que se dice proviene de dos filtraciones anteriores, incluye direcciones de correo electrónico, ubicaciones y datos de perfil de los usuarios de la plataforma de redes sociales.
La base de datos, con un tamaño de 34 GB, contiene información verificada parcialmente por investigadores de Safety Detectives. Los datos incluyen nombres de pantalla de X, IDs de usuario, nombres completos, ubicaciones, direcciones de correo electrónico, número de seguidores, información de perfil, zonas horarias y fotos de perfil.
Origen de la filtración
La vulnerabilidad que permitió esta filtración data de enero de 2022, cuando Twitter descubrió un error a través de su programa de recompensas por errores. Según reporta Forbes, esta falla permitía recopilar datos de usuarios simplemente conociendo una dirección de correo electrónico o número de teléfono. En julio de 2022, Twitter confirmó que alguien había explotado esta vulnerabilidad antes de poder arreglarla, afirmando que un partido malicioso había aprovechado el problema antes de que se abordara.
Combinación de filtraciones previas
ThinkingOne asegura que la base de datos liberada es una combinación de este hack previo y otra filtración que tuvo lugar en enero de 2025. El equipo de ciberseguridad de Safety Detectives, que dio a conocer la historia durante el fin de semana, informa que ThinkingOne solo incluyó registros de usuarios de X que aparecieron en ambos conjuntos de datos.
El ‘entusiasta de los datos’ trató de contactar a X para informar sobre la filtración, pero dice no haber recibido respuesta. Decidió entonces hacer los datos disponibles de forma gratuita a través de un conocido foro de filtraciones de datos. Solo se publicaron los datos que aparecen en ambas filtraciones (enero de 2022 y enero de 2025).
Riesgos potenciales para los usuarios
Los datos filtrados representan un riesgo potencial para los usuarios de X. Con la información disponible, partes maliciosas podrían llevar a cabo ataques de phishing dirigidos, secuestrar cuentas y posiblemente cometer robo de identidad. Esto es especialmente preocupante debido a que el conjunto de datos combina nombres completos con direcciones de correo electrónico y datos de ubicación.
Aunque X no ha respondido oficialmente a este incidente, es recomendable que los usuarios cambien sus contraseñas y habiliten la autenticación de dos factores donde sea posible. También se aconseja estar alerta ante correos electrónicos sospechosos que pretendan provenir de X u otros servicios.
