Agencias/Ciudad de México.- Twitter ha confirmado haber sido víctima del ciberataque que se ha saldado con el robo y la filtración de los datos de 5.4 millones de usuarios de la plataforma, a quienes enviará un aviso para indicarles que ha quedado expuesta su información confidencial.

A principios de año, la plataforma recibió un informe a través de su programa de ‘bugs’ (errores) y recompensas gestionado por la firma HackerOne sobre una brecha de seguridad que los estafadores podían aprovechar para acceder a los datos de sus usuarios, tal y como ahora explica en su blog.

Concretamente, la plataforma HackerOne conecta a compañías como Twitter con ‘hackers’ para que estos pongan a prueba las medidas de seguridad de la red social, en busca de fallos, con el objetivo de detectarlos a cambio de recompensas económicas.

Durante el proceso de verificación de una cuenta duplicada, un usuario de HackerOne conocido como ‘zhirinovskiy’ descubrió la vulnerabilidad en cuestión en la versión de Twitter para Android.

Esta brecha de seguridad permitía que cualquier persona que introdujera una dirección de correo eletrónico o un número de teléfono pudiese acceder a la correspondiente ID de Twitter, en caso de que existiese una cuenta asociada a dicho e-mail o a dicho número.

Tal y como ha reconocido la compañía recientemente, en una entrada publicada en el apartado de Privacidad de su blog, este error del sistema fue consecuencia de una actualización de su código de seguridad, implementado en junio de 2021.

Twitter ha puntualizado que, cuando tuvo conocimiento de este problema, lo investigó “de inmediato” y lo soliconó. “En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad”, ha aclarado.

Sin embargo, en julio de este año, medios especializados como RestorePrivacy, informaron sobre la recopilación y filtración de los datos de 5.4 millones de cuentas, una información que posteriormente se puso a la venta en el foro de piratería Breached Forums.

Tras revisar los datos con los que los ciberdelinceuntes estaban comercializando en este foro, la red social confirmó que estos se habían aprovechado del problema existente antes de darle solución meses antes.

De ese modo, ha confirmado que se vulneró la privacidad de estos usuarios y ha indicado que procederá a notificar a los propietarios de las cuentas afectadas de que sus datos se han filtrado, aunque desconoce realmente todas aquellas que se han visto afectadas.

Con el objetivo de que los usuarios puedan proteger sus cuentas y blindar la información que estas integran, la compañía ha propuesto una serie de indicaciones, como habilitar la autenticación de dos factores. Con ello, ha señalado que en este ataque, los actores de amenazas no han tenido acceso a las credenciales de acceso.

Además, ha recomendado a los dueños de cuentas anónimas que, para mantener su identidad lo más oculta posible, no las asocien a un número de teléfono o un correo electrónico “públicamente conocidos”.

Sin embargo, desde RestorePrivacy indican que los ciberatacantes aprovecharon ese fallo para recopilar información de 5.4 millones de usuarios de la red social y venderla a través del foro de piratería Breached Forums.

Esta llegó a dicho foro gracias a uno de sus usuarios, que se da a conocer como ‘devil’, quien afirmaba en la publicación que dicha base de datos estaba incluía cuentas de “celebridades y empresas”, entre otras víctimas.

Horas después de haberlos publicado, el propietario de Breached Forums verificó la autenticidad de la filtración e indicó que esta información se había extraído de la vulnerabilidad recogida en el informe de HackerOne.

Tras acceder a una muestra de la filtración, desde RestorePrivacy se pusieron en contacto con el vendedor para conocer por cuánto vendía la totalidad de los datos filtrados y este indicó que lo hacía por 30,000 dólares.

Según menciona RestorePrivacy, desde Twitter han confirmado que se está investigando la situación, aunque no han aportado mayor información sobre el avance de sus pesquisas.

Comentarios desactivados en Notifica Twitter hackeo a usuarios afectados por filtración de datos