La información de tu cuenta candado en Twitter puede estar en peligro: un hacker roba información de 5,4 millones de usuarios

La información de tu cuenta candado en Twitter puede estar en peligro: un hacker roba información de 5,4 millones de usuarios
Sin comentarios

A comienzos de este año, Twitter descubrió un fallo de seguridad en su plataforma que permitía a un atacante averiguar información personal de las cuentas. Según comentan en su blog, la persona que aprovechase esta vulnerabilidad podía averiguar el nombre de la cuenta asociada a un e-mail o número de teléfono en particular.

El fallo fue solucionado y Twitter no encontró evidencia alguna de que ninguna cuenta hubiera sido comprometida. Sin embargo, recientemente se ha descubierto que un hacker consiguió una base de datos con información personal de unas 5,4 millones de personas a través de este fallo de seguridad. El ciberdelincuente se encontraba vendiendo esta información en un foro por 30.000 dólares.

Un fallo de seguridad que ha persistido durante meses en Twitter

Si bien esta vulnerabilidad estaba presente desde junio de 2021 tras una actualización en el código de la plataforma, Twitter no pudo parchearla hasta que supo de ella en enero de este año, a través de su programa de recompensas por hallar bugs. En su momento, la compañía advirtió de que no encontraron pruebas de que ninguna cuenta hubiera sido comprometida. Lo que nos lleva al comunicado de la compañía publicado hace unos días, en el que han hallado evidencias sobre una posible filtración de información de unas 5,4 millones de cuentas.

Este exploit hacía vulnerables incluso a las cuentas candado. Si bien desde Twitter han asegurado que los usuarios no tienen que hacer nada por el momento, sí han confirmado que tienen pensado notificar a aquellas cuentas que han sido vulneradas. No obstante, según afirma la compañía, aún no pueden confirmar todas y cada una de las cuentas que han sido afectadas.

Twitter advierte también que, cualquiera que esté preocupado por su cuenta candado, debería activar la autenticación de doble factor, así como adherir una cuenta de e-mail y número de teléfono que no sea públicamente conocido a la cuenta con la que no quiera asociarse.

Vía | The Verge

Temas
Inicio
Inicio