En este momento estás viendo Twitter fue víctima de filtración masiva de datos

Twitter fue víctima de filtración masiva de datos

Twitter fue víctima de filtración masiva de datos. Twitter fue víctima de un ciberataque que se saldó con el robo y la filtración de datos de 5,4 millones de usuarios de la plataforma.

Según la nota reseñada por El Nacional, a los afectados se les enviará un aviso para indicarles que quedó expuesta su información confidencial.

A principios de año, la plataforma recibió un informe a través de su programa de bugs (errores) y recompensas; gestionado por la firma HackerOne sobre una brecha de seguridad que los estafadores podían aprovechar. Para acceder a los datos de sus usuarios, tal y como ahora explica en su blog.

Concretamente, la plataforma HackerOne conecta a compañías como Twitter con hackers; para que estos pongan a prueba las medidas de seguridad de la red social. Y con ello buscar fallos, con el objetivo de detectarlos a cambio de recompensas económicas.

Durante el proceso de verificación de una cuenta duplicada; un usuario de HackerOne conocido como ‘zhirinovskiy’ descubrió la vulnerabilidad en cuestión en la versión de Twitter para Android.

Actualización de código de seguridad

Esta brecha de seguridad permitía que cualquier persona que introdujera una dirección de correo electrónico; o un número de teléfono pudiese acceder a la correspondiente ID de Twitter. En caso de que existiese una cuenta asociada a dicho e-mail o a dicho número.

Tal y como reconoció la compañía recientemente, este error del sistema fue consecuencia de una actualización de su código de seguridad; implementado en junio de 2021.

LEE TAMBIÉN:   Instagram reconoce que ha afectado negativamente a la fotografía

Al respecto, Twitter puntualizó que al conocer del problema, lo investigó «de inmediato» y lo solucionó. «En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad», declaró.

Sin embargo, en julio de este año, medios especializados como RestorePrivacy; informaron sobre la recopilación y filtración de los datos de 5,4 millones de cuentas. Posteriormente esa información fue puesta a la venta en el foro de piratería Breached Forums.

Autenticación de dos pasos

Tras revisar los datos con los que los ciberdelinceuntes estaban comercializando en este foro; la red social confirmó que se aprovecharon del problema existente antes de darle solución meses antes.

De ese modo, confirmó que se vulneró la privacidad de estos usuarios; e indicó que procederá a notificar a los propietarios de las cuentas afectadas de que sus datos se filtraron. Aunque desconoce realmente todas aquellas que se han visto afectadas.

Con el objetivo de que los usuarios puedan proteger sus cuentas y blindar la información que estas integran; la compañía propuso una serie de indicaciones, como habilitar la autenticación de dos factores. Con ello, señaló que en este ataque, los actores de amenazas no han tenido acceso a las credenciales de acceso.

Además, Twitter recomendó a los dueños de cuentas anónimas que, para mantener su identidad lo más oculta posible; no las asocien a un número de teléfono o un correo electrónico «públicamente conocidos».

Twitter fue víctima de filtración masiva de datos

Foto: Cortesía

LEE TAMBIÉN:   NASA y Pentágono desarrollan cohete de propulsión nuclear

Fuente: El Nacional

Comentarios

Comenta en Facebook