Hackeo masivo en Twitter: filtraron datos de 5,4 millones de usuarios
El ciberataque aprovechó un fallo en la versión de Android de Twitter. Este error fue consecuencia de una actualización del código de seguridad el año pasado
La red social Twitter confirmó que a principios de este año fue víctima de un ciberataque masivo que derivó en la filtración de datos de al menos 5,4 millones de usuarios. Frente a esta situación, la plataforma confirmó que todos aquellos cuya información haya sido comprometida se les enviará un aviso en el que se les indicará que datos confidenciales quedaron expuestos.
Según se informó, la plataforma de seguridad informática HackerOne descubrió una vulnerabilidad en el proceso de verificación de cuenta duplicada en la versión de Twitter para Android. El error fue consecuencia de una actualización del código de seguridad que se implementó en junio de 2021.
Esta brecha de seguridad habilitaba a que cualquier persona que introduzca una dirección de correo electrónico o un número de teléfono pueda acceder a la correspondiente ID de Twitter, en caso de que exista una cuenta asociada.
Twitter afirmó que ni bien se enteró del problema, lo soluciono. "En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad", aclaró la empresa.
A pesar de eso, medios especializados como RestorePrivacy informaron en julio sobre la recopilación y filtración de datos de 5,4 millones de cuentas, información que se puso a la venta en Breached Forums, un foro de ciberdelincuencia. Tras analizar los datos, Twitter confirmó que los delincuentes se aprovecharon del problema existente antes de que ellos puedan solucionarlo.
La respuesta de Twitter
De ese modo, se confirmó que se vulneró la privacidad de estos usuarios e indicó que notificará a los propietarios de las cuentas afectadas de que sus datos se hayan filtrado, aunque desconoce realmente todas aquellas que se vieron afectadas.
Para que los usuarios puedan proteger sus cuentas se recomendaron una serie de medidas tales como habilitar la autenticación de dos factores. De esta manera, la empresa resaltó que los cibercriminales no tuvieron acceso a las credenciales de acceso.
Además, recomendó a los dueños de cuentas anónimas que para mantener su identidad lo más oculta posible no las asocien a un número de teléfono o un correo electrónico "públicamente conocidos".
