200 millones de cuentas de X filtradas en una enorme violación de datos — 2.8 mil millones de ID de Twitter expuestos
April 05, 2025
X de Elon Musk, anteriormente conocido como Twitter, enfrenta una de sus crisis de ciberseguridad más alarmantes hasta la fecha. Un autoproclamado entusiasta de los datos ha publicado lo que se cree que es una colección de más de 200 millones de registros de usuarios, vinculados a 2.8 mil millones de ID de usuarios únicos de Twitter, en lo que puede ser la filtración más grande de su tipo en la historia de las redes sociales.
Una Nueva Filtración Basada en un Antiguo Exploit
El incidente se remonta a una vulnerabilidad que fue reportada por primera vez a principios de 2022 a través del programa de recompensas de errores de Twitter. Esta falla permitió a actores maliciosos recuperar datos privados de usuarios —incluyendo direcciones de correo electrónico y números de teléfono— simplemente ingresándolos en el sistema. Antes de que el problema pudiera ser solucionado, los atacantes ya habían comenzado a recopilar y vender estos datos en línea.
Twitter reconoció la brecha en julio de 2022, afirmando:
“Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un actor malicioso había aprovechado el problema antes de que se abordara.”
Ahora, en 2025, se informa que ese mismo conjunto de datos ha resurgido —mejorado y ampliado con nueva información— y fue liberado en su totalidad por un usuario que utiliza el seudónimo ThinkingOne.
200 Millones de Usuarios, 34GB de Datos — Regalados de Forma Gratuita
Según una publicación en un prominente foro de filtraciones, ThinkingOne lanzó un archivo CSV de 34 GB que contiene 201,186,753 registros, cada uno con una combinación de datos públicos y privados. Esto incluye: nombres de usuario y ID de usuarios de X, nombres completos y detalles de perfiles, ubicaciones, direcciones de correo electrónico, cuentas de seguidores y más
El grupo de ciberseguridad Safety Detectives confirmó que gran parte de los datos parece ser genuina. Su análisis encontró un formato consistente y registros coincidentes cuando se compararon con la información de usuarios conocida.
ThinkingOne Habla
En un intercambio de correos electrónicos con el colaborador de ciberseguridad de Forbes, Davey Winder, el filtrador aclaró que no se identifica como un hacker, sino como un “entusiasta de los datos” que opera dentro de los límites legales.
“No me considero un hacker,” dijo ThinkingOne. “Simplemente estoy compartiendo lo que ya estaba ahí —compilado y limpiado. Mi objetivo no es causar daño. Es crear conciencia.”
También soltó una bomba:
“La verdadera historia aquí es que se exfiltraron 2.8 mil millones de ID de Twitter. Eso está muy por encima del número de usuarios activos. ¿Cómo pudo alguien enumerar cada ID de Twitter a menos que tuviera acceso interno?”
Esto plantea serias preguntas sobre si la brecha original fue mayor de lo que se reportó inicialmente —o si se combinaron múltiples filtraciones de datos.
X Aún No Responde
Según ThinkingOne, se hicieron varios intentos para alertar a X antes de liberar el conjunto de datos, pero afirma no haber recibido respuesta. Hasta el momento de escribir esto, X no ha emitido una declaración oficial sobre la filtración o sus implicaciones para los usuarios afectados.
En incidentes de seguridad anteriores, el liderazgo de Musk ha tendido a inclinarse hacia el control de daños a través de publicaciones en X o breves comentarios a la prensa. Sin embargo, no se han realizado tales declaraciones públicamente en este caso.
No Es la Primera Crisis de Ciberseguridad de X
Esta brecha de datos sigue a una serie de problemas relacionados con la seguridad de la plataforma:
- En marzo de 2024, la plataforma se colapsó durante el lanzamiento de la campaña presidencial de Ron DeSantis en Twitter Spaces.
- En agosto de 2024, X sufrió una gran caída que afectó a más del 60% de los usuarios.
- Hace apenas unas semanas, en marzo de 2025, Musk afirmó que un "ciberataque masivo" fue responsable de una caída temporal.
- Los informes sobre campañas de phishing que robaban contraseñas de X también han circulado a lo largo de 2024 y 2025.
Estos incidentes han suscitado preocupaciones sobre si el equipo técnico de la plataforma está adecuadamente dotado de recursos y estructurado para manejar amenazas a gran escala.
¿Qué Deben Hacer los Usuarios de X Ahora?
Aunque X no ha confirmado la filtración, se aconseja a los usuarios que tomen precauciones de inmediato, incluyendo:
- Cambiar las contraseñas de su cuenta X
- Activar la autenticación de dos factores (2FA)
- Monitorear las cuentas de correo electrónico asociadas con X para detectar actividad inusual
- Tener cuidado con los intentos de phishing que mencionen nombres de usuario de X o cuentas de seguidores
Dada la naturaleza de la brecha, los usuarios afectados pueden estar en riesgo de spam, suplantación de identidad o ataques más serios basados en la identidad.
Esto puede ser una de las filtraciones de datos más significativas de redes sociales jamás registradas, tanto en escala como en implicación. Con más de 200 millones de usuarios comprometidos y 2.8 mil millones de ID expuestos, la brecha refleja vulnerabilidades a largo plazo que pueden no haberse resuelto completamente años después de que se descubrió el exploit inicial.
Por ahora, la responsabilidad está en manos de X para responder y tranquilizar a una base de usuarios muy nerviosa.
Esta es una historia en desarrollo y será actualizada a medida que se disponga de más información.
Related posts
La cuenta X del ministro del Reino Unido hackeada para promover una estafa de criptomonedas.
April 18, 2025
La cuenta verificada de X de Lucy Powell fue hackeada para promover una criptomoneda falsa. Esto es lo que sucedió y por qué las estafas de criptomonedas en las redes sociales están en aumento.
Leer más →
Broadview deja X y se une a Bluesky citando desinformación y valores de la plataforma.
April 11, 2025
Broadview.org está abandonando X y trasladándose a Bluesky, citando desinformación, sesgo político y un deseo de alinearse con plataformas que reflejen valores periodísticos.
Leer más →
X planea vender nombres de usuario inactivos a empresas verificadas a partir de $10,000.
April 10, 2025
X está lanzando un sistema de compra de identificadores para Organizaciones Verificadas. Las pujas comienzan en $10,000 y pueden superar los $500,000 para nombres de usuario inactivos.
Leer más →
La cuenta X del ministro del Reino Unido hackeada para promover una estafa de criptomonedas.
April 18, 2025
La cuenta verificada de X de Lucy Powell fue hackeada para promover una criptomoneda falsa. Esto es lo que sucedió y por qué las estafas de criptomonedas en las redes sociales están en aumento.
Leer más →
Broadview deja X y se une a Bluesky citando desinformación y valores de la plataforma.
April 11, 2025
Broadview.org está abandonando X y trasladándose a Bluesky, citando desinformación, sesgo político y un deseo de alinearse con plataformas que reflejen valores periodísticos.
Leer más →
X planea vender nombres de usuario inactivos a empresas verificadas a partir de $10,000.
April 10, 2025
X está lanzando un sistema de compra de identificadores para Organizaciones Verificadas. Las pujas comienzan en $10,000 y pueden superar los $500,000 para nombres de usuario inactivos.
Leer más →