Twitter tenía una grave falla de seguridad; más de 5 millones de cuentas podrían haber estado expuestas

Desafortunadamente, tenemos malas noticias para todos los usuarios de Twitter. Las redes sociales han confirmado recientemente en su Página del centro de privacidad que su plataforma tenía una falla de seguridad, que permitía a los malhechores averiguar si un número de teléfono o una dirección de correo electrónico estaban asociados con una cuenta y, de ser así, cuál. Todo lo que el hacker tenía que hacer era ingresar números de teléfono o direcciones de correo electrónico en el campo de inicio de sesión, y la plataforma les mostraría los perfiles conectados. La vulnerabilidad fue en realidad un error causado por un código de actualización publicado en junio de 2021. En enero de 2022, que, fíjate, son seis meses completos después de la actualización, Twitter recibió un informe de su programa de recompensas por errores sobre la existencia de una falla en sus sistemas Según Twitter, cuando se enteró del problema, lo solucionó de inmediato. Si no está familiarizado con el programa de recompensas por errores de Twitter, es una iniciativa que permite a los investigadores y expertos en seguridad informar sobre las vulnerabilidades descubiertas en los sistemas de Twitter. Como compartió Twitter, no había evidencia en ese momento de que alguien usara el error para acceder a información personal. Sin embargo, en julio de 2022, la gente de Twitter encontró un “informe de prensa” de que alguien había explotado la vulnerabilidad antes de que se parcheara y ahora estaba vendiendo los datos que habían recopilado. Cuando Twitter leyó el informe de prensa, inmediatamente inició una investigación y confirmó que, efectivamente, “un mal actor se había aprovechado del problema antes de que se abordara”. Lo más probable es que el informe en cuestión fuera un artículo de BleepingComputer que revela que un hacker está vendiendo datos de cuentas de Twitter de 5,4 millones de usuarios por 30.000 dólares en un foro de hackers.

See also  Quitó el conector de los auriculares, ahora algo más; Una breve historia de Apple "obligándonos" a progresar

Ahora, Twitter no dijo el número exacto de las cuentas afectadas. Además, en su publicación de blog, las redes sociales declararon que no “podían confirmar todas las cuentas que se vieron potencialmente afectadas”. Pero dio a entender que algunas de las víctimas del ataque eran usuarios con perfiles seudónimos. Es por eso que aconseja a dichos usuarios que no agreguen un número de teléfono o dirección de correo electrónico conocidos públicamente a su cuenta de Twitter. Sin embargo, en el foro de hackers, la persona que cometió el ataque afirmó que los datos robados contenían información sobre celebridades, empresas y usuarios aleatorios. También dieron un número exacto: 5.485.636.

Cabe señalar que, según Twitter, no se han expuesto contraseñas. Sin embargo, la plataforma de redes sociales aconseja a los usuarios que “habiliten la autenticación de dos factores mediante aplicaciones de autenticación o claves de seguridad de hardware” para proteger sus cuentas. Twitter también declaró que notificará a los propietarios de las cuentas si pueden confirmar que se vieron afectados por el ataque.

Como dijo Twitter, si le preocupa la seguridad de su cuenta o tiene preguntas sobre cómo protege su información personal, puede completar este formulario y comuníquese con la Oficina de Protección de Datos de Twitter.

Leave a Comment