Twitter
Twitter aseguró que enviará un mensaje de aviso a los 5.4 millones de usuarios afectados, cuya información confidencial quedó expuesta

El Sumario – La gigante red social Twitter confirmó haber sido víctima de un ciberataque que dejó como resultado el robo y la filtración de los datos de 5.4 millones de usuarios de la plataforma, a quienes enviará un aviso para indicarles que su información confidencial quedó expuesta.

«Según lo explicado en su blog, a principios de año, Twitter recibió un informe a través de su programa de bugs (errores) y recompensas gestionado por la firma HackerOne sobre una brecha de seguridad que los estafadores podían aprovechar para acceder a los datos de sus usuarios».

En medio del proceso de verificación de una cuenta duplicada, un usuario de HackerOne conocido como «zhirinovskiy» descubrió la vulnerabilidad en cuestión, en la versión de Twitter para Android.

De manera concreta, se conoció que esta brecha de seguridad permitía que cualquier persona que introdujera una dirección de correo electrónico o un número de teléfono pudiese acceder a la correspondiente ID de Twitter, en caso de que existiese una cuenta asociada a dicho e-mail o a dicho número.

Twitter
HackerOne conecta a compañías como Twitter con hackers para que estos pongan a prueba las medidas de seguridad de la red social, en busca de fallos, con el objetivo de detectarlos a cambio de recompensas económicas

Twitter y su lucha por la ciberseguridad

A través de una entrada en la sección Privacidad de su blog, Twitter reconoció que este error del sistema fue consecuencia de una actualización de su código de seguridad, implementado en junio de 2021.

La compañía asegura que, en el momento que tuvo conocimiento de este problema, lo investigó “de inmediato” y lo solucionó. “En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad”, aclaró la red social.

Sin embargo, no todo quedó allí, pues en junio de este año, medios especializados como RestorePrivacy, informaron sobre la recopilación y filtración de los datos de unas 5.4 millones de cuentas, una información que posteriormente se puso a la venta en el foro de piratería Breached Forums.

Tras revisar los datos con los que los ciberdelincuentes estaban comercializando en este foro, la red social confirmó que estos se habían aprovechado del problema existente antes de darle solución meses antes.

De interés: Google pospone una vez más el fin de las cookies hasta 2024

Rubén Vásquez

Con información de medios internacionales

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Artículos relacionadosMás del autor