:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/S5GJZGWLARFDZAOUDWLHBQKIIA.jpg)
Una vulnerabilidad de seguridad en Twitter permitió que un grupo de hackers averiguara los nombres de cuenta asociados con ciertas direcciones de correo electrónico y números de teléfono, confirmó la compañía de redes sociales en una publicación en su blog oficial.
Algunas personas tienen cuentas alternativas por diferentes motivos, ya sea para agrupar a sus cantantes favoritos, para fines informativos o noticiosos y separar su cuenta personal siguiendo a solo amigos y familiares. Ese tipo de cuentas fueron las descubiertas por los piratas informáticos.
Twitter solucionó inicialmente el problema en enero después de recibir un informe a través de su programa de recompensas por errores, pero un hacker logró explotar la falla antes de que la empresa lo supiera, informó The Verge.
La vulnerabilidad, que surgió de una actualización que la plataforma realizó en su código en junio de 2021, pasó desapercibida hasta principios de este año. Los piratas tuvieron varios meses para explotar la falla, aunque Twitter informó que “no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”.
Más de cinco millones de cuentas
Desmintiendo a Twitter, un reporte de Bleeping Computer sugiere que un hacker acumuló una base de datos de más de 5,4 millones de cuentas, aprovechando la falla, y luego trató de vender la información en un foro de piratas informáticos por 30 mil dólares.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/FG2RGUX6YFA25IXQTXOIH2GVLU.jpg)
Después de analizar los datos publicados en el foro, Twitter confirmó que los datos de sus usuarios se habían visto comprometidos: “Nos tomamos muy en serio nuestra responsabilidad de proteger su privacidad y es lamentable que esto haya sucedido”.
Aún no está claro cuántos usuarios se han visto realmente afectados y Twitter tampoco parece saberlo. Si bien la red social dice que planea notificar a los usuarios afectados, no puede “confirmar todas las cuentas potencialmente afectadas”.
Twitter aconseja a cualquier persona preocupada por sus cuentas secretas que habilite la autenticación de dos factores, así como que adjunte una dirección de correo electrónico o un número de teléfono que no se conozca públicamente a la cuenta con la que no desea asociarse.
