Ataque cibernético afecta a 5,4 millones de usuarios en Twitter
El incidente encuentra su origen meses atrás, concretamente en enero, cuando la red social recibió un informe de su programa de recompensas por errores. Un servicio gestionado por HackerOne que pone en contacto a "hackers" con empresas como Twitter para que estos pongan a prueba su ciberseguridad en pos de detectar fallos y evitar futuros problemas.
Dicho informe señalaba una vulnerabilidad en los sistemas de la red social, especialmente en su versión para Android. Como resultado de esta brecha, si alguien enviaba una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, estos le comunicaban a la persona con qué cuenta se asociaban esos datos. Este hecho fue fruto de una de las actualizaciones de código realizadas en junio de 2021.
Tal y como afirma Twitter en su comunicado: “Cuando nos enteramos de esto, lo investigamos de inmediato y lo solucionamos. En ese momento, no teníamos evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”.
Sin embargo, al contrario de lo que la red social pensó en un primer momento, esta brecha provocó que al menos un pirata informático pudiese recopilar una gran cantidad de datos de diversas cuentas que luego puso a la venta en internet. Algo de lo que Twitter fue consciente en julio de este año gracias a un informe de prensa, como ellos mismos declaran. Tras recibir esta información, procedieron a revisar una muestra de los datos disponibles para la venta y confirmaron el problema.
A pesar de que se trata de un incidente de grandes dimensiones, en su mayor parte, la información que el pirata informático ha podido obtener no es difícil de encontrar en la red. No obstante, obviando que el revelar datos privados es algo que solamente cada usuario debería decidir, este problema afectará principalmente a aquellos usuarios que deseen mantener sus perfiles y su identidad real desligados. Esto supondrá que se conozca quienes son y pierdan totalmente el anonimato, algo que preocupa a Twitter. “Somos particularmente conscientes de las personas con cuentas seudónimas que pueden ser atacadas por el estado u otros actores. Si opera una cuenta de Twitter seudónima, entendemos los riesgos que puede presentar un incidente como este y lamentamos profundamente que esto haya sucedido”.
Por el momento, la red social ya ha confirmado que notificará el problema de forma directa a todos aquellos afectados que pueda identificar. Y, para poder ayudar a sus usuarios ha indicado una serie de directrices para proteger sus cuentas.
En primer lugar, se recomienda no agregar un número de teléfono o una dirección de correo electrónico conocidos públicamente a tu cuenta de Twitter. Así mismo, aunque no se han expuesto contraseñas, también se ha sugerido que se habilite la autenticación de dos factores para evitar inicios de sesión no deseados.
Por último, la red social ha recordado que quien lo desee puede visitar su Centro de Ayuda para obtener más información.
