En un mundo donde casi todos los mundos conectados a Internet son susceptibles a las brechas de seguridad, hemos aprendido a vivir a un cierto nivel de exposición. Pero no todas las fugas son las mismas. Algunos tienen fuentes técnicas, algunos tratan con negligencia administrativa y lo más preocupante es, Vienen directamente de decisiones comerciales irresponsables. El chapoteo de Twitter hoy cae en esta categoría y cuestiona la gestión de las redes sociales, ya que Elon Musk se realiza a través de sus controles.

El filtro final ha sido expuesto Una base de datos de 400 GB que contiene información sobre 2.873 mil millones de cuentas. Aunque parte de estos registros proviene de filtraciones anteriores (como las de 2023 (que afectaron a unos 200 millones de usuarios), el archivo contiene una gran cantidad de otros datos organizados en 165 archivos estructurados. En general, En términos de número total, este será el filtro más grande conocido asociado con Twittery uno de los más detallados: incluyendo identificadores, zonas horarias, idiomas, número de seguidores, fechas de creación, estado de la cuenta, número de publicaciones, última actividad y más información, lo que permite dibujar perfiles de comportamiento con excelente precisión.

La autoría filtrada atribuye a un usuario llamado ThinkingOne, que Afirmó haber accedido a la información en enero, coincidió con una nueva ola de fuego en Twitter. Si se confirma esta conexión, enfrentaremos otra situación, cómo la dinámica de trabajo tóxica, en la que un ambiente de desconfianza interna y un entorno interno de desconfianza conduce a una brecha de seguridad. Los atacantes no solo pueden acceder a la información confidencial, sino que también mezcla este filtro con un filtro de 2023 anterior que ha afectado a 200 millones de cuentas.

Por Elon Musk La plataforma ha sufrido un deterioro significativo de varias maneras.: Moderado, rendimiento técnico, transparencia … y, por supuesto, seguridad. La salida de empleados clave, especialmente en los departamentos de ingeniería y protección de datos, hace que la empresa no tenga suficiente músculo para evitar, mitigar esta fuga. El resultado es una plataforma más expuesta y opaca con menos mecanismos de defensa para los usuarios y su propia infraestructura.

La referencia más directa es el filtro 2021 mencionado anteriormente, que proporciona datos públicos para más de 5 millones de cuentas a través de la vulnerabilidad en la API. Esa brecha, aunque grave, En comparación con esto, careceque incluye información más rica, más específica y potencialmente más peligrosa, ya que reutiliza actividades de phishing, ingeniería social o reemplazo de identidad. No hay duda de que tenemos una nueva pregunta.

No me importa mucho la existencia de esta fuga, sabemos que ninguna plataforma es correcta, y parece más regulada que la normalización obvia de estas prácticas en la empresa debido al pulso de ese gerente en lugar de la estrategia. Los problemas subyacentes no solo son técnicos, sino también culturales: ¿Qué puede una red social que concentra más información al tiempo que elimina sus propios dispositivos de seguridad de una red social? El requisito mínimo que requerimos es la responsabilidad. En el punto más bajo, en estos momentos, parece que ya no es tan fácil de lograr.

Más información