Una posible violación de datos en X, la plataforma de Elon Musk anteriormente conocida como Twitter, ha puesto en riesgo la información de millones de usuarios. Según informes, más de 200 millones de direcciones de correo electrónico vinculadas con cuentas de la red social habrían sido expuestas en un archivo filtrado de 34 GB, descubierto por el equipo de ciberseguridad de SafetyDetectives.
El hallazgo se produjo después de que un usuario bajo el alias ThinkingOne publicara en el foro de hackers BreachForums un conjunto masivo de datos que incluye no solo correos electrónicos, sino también metadatos como fechas de creación de cuentas, ubicaciones, nombres de perfil y estadísticas de actividad. Aunque SafetyDetectives verificó una muestra de los datos y confirmó su autenticidad, el origen exacto de la filtración sigue sin estar claro.
Lo más preocupante es que este incidente podría ser solo una parte de un problema mayor. ThinkingOne asegura que, a principios de este año, se produjo otra brecha que afectó a aproximadamente 2 800 millones de cuentas, aunque muchas de ellas podrían pertenecer a bots, cuentas inactivas o eliminadas. X, que según estimaciones tiene alrededor de 400 millones de usuarios reales, no ha emitido ningún comunicado oficial al respecto, a pesar de los intentos de contacto por parte del presunto hacker.
Aunque la información filtrada no incluye datos financieros o contraseñas, la exposición de correos electrónicos combinada con metadatos detallados podría facilitar ataques de phishing y campañas de ingeniería social. ThinkingOne cruzó estos datos con los de una filtración anterior en 2023, lo que permitió identificar a más de 201 millones de usuarios activos cuyos correos ya habían sido comprometidos previamente.
El silencio de X ante estas acusaciones genera incertidumbre, especialmente en un momento clave: la plataforma fue adquirida recientemente por xAI, la empresa de inteligencia artificial del propio Musk. Mientras tanto, los usuarios afectados podrían enfrentar mayores riesgos de seguridad en línea sin una respuesta clara por parte de la compañía.
