El pasado 5 de agosto Gorjeo publicó un Declaración oficial en el que informó cómo un fallo de seguridad habría afectado «algunas cuentas e información privada» en la plataforma. Aunque la red social ha preferido no referirse a cifras concretas al no poder confirmar todas las cuentas afectadas, según BleepingComputer estas ascenderían a 5,4 millones.
Twitter detectó y solucionó la brecha de seguridad en enero
Este incidente encuentra su origen meses atrás, concretamente en enerocuando la red social recibió un informe su programa de recompensas por errores. Un servicio gestionado por HackerOne que pone en contacto a los «hackers» con empresas como Twitter para que prueben su ciberseguridad con el fin de detectar fallos y evitar futuros problemas.
Dicho reporte indicó una vulnerabilidad en los sistemas de la red social, especialmente en su versión para Android. Como resultado de esta infracción, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, le dijo a la persona con qué cuenta estaban asociados los datos. Este hecho fue el resultado de una de las actualizaciones de código realizadas en junio de 2021.
Twitter no sabía que alguien había aprovechado la falla de seguridad
Como dice Twitter en su comunicado: “Cuando nos enteramos de esto, inmediatamente investigamos y lo arreglamos. En ese momento, no teníamos evidencia que sugiriera que alguien había explotado la vulnerabilidad«.
Sin embargo, contrario a lo que la red social pensó en un principio, esta brecha provocó al menos un hacker podría recopilar una gran cantidad de datos de varias cuentas que luego puso a la venta en internet. Algo de lo que Twitter tuvo conocimiento en julio de este año gracias a un reportaje de prensa, tal y como ellos mismos declaran. Luego de recibir esta información, procedieron a revisar una muestra de los datos disponibles para la venta y confirmaron el problema.
Un problema que afecta principalmente a quienes quieren mantener oculta su verdadera identidad
Aunque este es un gran incidente, en su mayor parte, la información que ha podido obtener el hacker no es difícil de encontrar en la red. Sin embargo, ignorando que revelar datos privados es algo que debe decidir cada usuario, este problema afectará principalmente a aquellos usuarios que deseen mantener separados sus perfiles y su identidad real. Esto significará saber quiénes son y perder completamente el anonimato, algo que preocupa a Twitter. «Somos particularmente conscientes de personas con cuentas seudónimas que pueden ser atacadas por el estado u otros actores. Si opera una cuenta de Twitter seudónima, entendemos los riesgos que puede presentar un incidente como este y lamentamos profundamente que esto haya sucedido.«.
Cómo proteger tu cuenta
De momento, la red social ya ha confirmado que notificará el problema directamente a todos los afectados que pueda identificar. Y, con el fin de ayudar a sus usuarios, ha indicado una serie de pautas para proteger sus cuentas.
En primer lugar, se recomienda no agregue un número de teléfono o dirección de correo electrónico conocidos públicamente a su cuenta de Twitter. Asimismo, aunque las contraseñas no han sido expuestas, también se ha sugerido que la Autenticación de dos factores para evitar inicios de sesión no deseados.
Por último, la red social ha recordado que quien lo desee puede visitar su Centro de ayuda para más información.
Imagen: Depositphotos
Mantente informado de las noticias más relevantes en nuestro canal de Telegram