Twitter admite un ciberataque que compromete la seguridad de 5,4 millones de cuentas

Twitter ha confirmado un ciberataque que se ha saldado con el robo y la filtraci¨®n de los datos de 5,4 millones de usuarios de la plataforma. La red social ha se?alado que enviar¨¢ un aviso para indicar a los afectados que ha quedado expuesta su informaci¨®n confidencial, aunque no ha confirmado el n¨²mero. La brecha de seguridad permit¨ªa ligar una cuenta de Twitter con un n¨²mero de tel¨¦fono o una direcci¨®n de correo electr¨®nico. Con ello, puede dejar al descubierto la identidad de usuarios que utilizan la red social con seud¨®nimo.

A principios de a?o, la plataforma recibi¨® un informe a trav¨¦s de su programa de bugs (errores) y recompensas, gestionado por la firma HackerOne, sobre una brecha de seguridad que los estafadores pod¨ªan aprovechar para acceder a los datos de sus usuarios, seg¨²n explica ahora la compa?¨ªa.

HackerOne es una plataforma que conecta a compa?¨ªas como Twitter con piratas inform¨¢ticos para que estos pongan a prueba las medidas de seguridad de la red social en busca de fallos. El objetivo es detectarlos a cambio de recompensas econ¨®micas. Durante el proceso de verificaci¨®n de una cuenta duplicada, un usuario de HackerOne conocido como zhirinovskiy descubri¨® la vulnerabilidad en cuesti¨®n, que afectaba a la versi¨®n de Twitter para el sistema operativo Android (el que usan la mayor¨ªa de marcas de m¨®viles, con la excepci¨®n de Apple).

La brecha de seguridad permit¨ªa que cualquier persona que introdujera una direcci¨®n de correo electr¨®nico o un n¨²mero de tel¨¦fono pudiese acceder a la correspondiente ID de Twitter, en caso de que existiese una cuenta asociada a esa cuenta de correo o tel¨¦fono. Esto hace que las personas que tienen cuentas bajo pseud¨®nimo puedan quedar al descubierto.

Tal y como ha reconocido la firma el pasado viernes en su blog, el error del sistema fue consecuencia de una actualizaci¨®n de su c¨®digo de seguridad, implementado en junio de 2021. Twitter puntualiza que, cuando tuvo conocimiento de este problema, lo investig¨® ¡°de inmediato¡± y lo solucion¨®. ¡°En ese momento, no ten¨ªamos evidencia de que surgiera que alguien se hab¨ªa aprovechado de la vulnerabilidad¡±, ha aclarado. Sin embargo, en julio de este a?o, medios especializados como RestorePrivacy, informaron sobre la recopilaci¨®n y filtraci¨®n de los datos de 5,4 millones de cuentas, una informaci¨®n que posteriormente se puso a la venta en el foro de pirater¨ªa Breached Forums.

Tras revisar los datos con los que los ciberdelincuentes estaban comercializando en este foro, la red social confirm¨® que estos se hab¨ªan aprovechado del problema existente antes de que se le diera una soluci¨®n. De ese modo, la red social ha confirmado que se vulner¨® la privacidad de estos 5,4 millones de usuarios y ha indicado que proceder¨¢ a notificarlo personalmente en los casos en que pueda confirmar que los datos se han visto comprometidos. ¡°Publicamos esta actualizaci¨®n porque no somos capaces de confirmar cada cuenta que potencialmente se ha visto afectada, y estamos particularmente atentos a las personas con cuentas bajo pseud¨®nimo que pueden verse perseguidas por Estados u otros actores¡±, se?ala la firma en su blog.

Con el objetivo de que los usuarios puedan proteger sus cuentas y blindar la informaci¨®n que estas integran, la compa?¨ªa ha propuesto una serie de indicaciones, como habilitar la autenticaci¨®n de dos factores. Con ello, ha se?alado que los autores del ataque no han tenido acceso a las contrase?as de acceso. Adem¨¢s, ha recomendado a los due?os de cuentas an¨®nimas que, para mantener su identidad lo m¨¢s oculta posible, no las asocien a un n¨²mero de tel¨¦fono o un correo electr¨®nico ¡°p¨²blicamente conocidos¡±.