Twitter confirmó que a principios de año fue el blanco de un gigantesco ciberataque que causó la filtración de datos de al menos 5,4 millones de usuarios.
La plataforma aseguró que a todos aquellos que hayan sido afectados por el hackeo se les enviará un aviso en el que se les indicará qué información confidencial puede haber sido expuesta.
Según se informó, Twitter recibió un informe a través de su programa de bugs y recompensas gestionado por la firma HackerOne.
A través de este informe se supo que a través de una brecha de seguridad, los ciberdelincuentes pudieron acceder a datos de los usuarios, según se explicó en el blog oficial de Twitter.
La plataforma HackerOne trabaja con compañías como Twitter conectándolos con hackers y expertos en seguridad informática para que pongan a prueba las medidas de seguridad para poder buscar fallos y detectarlos.
Una vez que se detectan y se reportan los que los hayan reportado obtienen recompensas económicas.
Durante el proceso de verificación de una cuenta duplicada, un usuario de HackerOne conocido como "zhirinovskiy" descubrió este tipo de vulnerabilidad en la versión de Twitter para Android.
Esta brecha de seguridad permitía que cualquier persona que introduzca una dirección de correo electrónico o un número de teléfono pueda acceder a la correspondiente ID de Twitter, en caso de que exista una cuenta asociada a dicho e-mail o a dicho número.
Según detalló la compañía en su blog, el error fue reconocido en la parte de privacidad y fue consecuencia de una actualización del código de seguridad que se implementó en junio de 2021.
Twitter afirmó que ni bien se enteró del problema, lo soluciono. "En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad", aclaró la empresa.
A pesar de eso, medios especializados como RestorePrivacy informaron en julio sobre la recopilación y filtración de datos de 5,4 millones de cuentas, información que se puso a la venta en Breached Forums, un foro de ciberdelincuencia.
Tras analizar los datos, Twitter confirmó que los delincuentes se aprovecharon del problema existente antes de que ellos puedan solucionarlo.
De ese modo, se confirmó que se vulneró la privacidad de estos usuarios e indicó que notificará a los propietarios de las cuentas afectadas de que sus datos se hayan filtrado, aunque desconoce realmente todas aquellas que se vieron afectadas.
Para que los usuarios puedan proteger sus cuentas se recomendaron una serie de medidas tales como habilitar la autenticación de dos factores.
De esta manera, la empresa resaltó que los cibercriminales no tuvieron acceso a las credenciales de acceso.
Además, recomendó a los dueños de cuentas anónimas que para mantener su identidad lo más oculta posible no las asocien a un número de teléfono o un correo electrónico "públicamente conocidos", según informó el sitio europapress.es.