La muy poderosa red social Twitter confirmó haber sufrido una importante violación de datos que se tradujo en una filtración que reveló las direcciones de correo electrónico y los números de teléfono de sus usuarios. El problema que surgió hace meses atrás fue recientemente revelado luego de que un ciber delincuente mostrara una parte de los datos filtrados.
¿Cómo se filtraron los datos de contactos de Twitter?
De acuerdo con el comunicado oficial, la compañía norteamericana explicó cómo ocurrió el problema. Todo se originó en junio del año pasado cuando los desarrolladores actualizaron el código del sitio, un paso habitual que forma parte de sus operaciones regulares.
Sin embargo, en aquella ocasión las cosas no salieron como estaba previsto, el código contenía un error que permitía a los usuarios enviar una dirección de correo electrónico o un número de teléfono a través de un formulario de inicio de sesión. Adicionalmente el sistema de Twitter revelaba a qué cuenta estaban asociados los datos.
Twitter se dio cuenta de este problema en enero de este año y corrigió inmediatamente la vulnerabilidad para proteger a sus usuarios. Esto significó que el sistema tuvo una brecha de seguridad de 6 meses hasta que fue solventada. Sin embargo, Twitter no había revelado el problema puesto que creía que no había sido explotado por los hackers.
¿Por qué demoró tanto Twitter en anunciar la brecha de seguridad?
La compañía informó acerca de este problema de vulnerabilidad después de que un hacker afirmó acceder a los datos de más de 5 millones de cuentas. El pirata informático puso a la venta los detalles en la dark web por 30,000 dólares. Twitter revisó parte de los datos disponibles en línea y confirmó que alguien efectivamente había logrado extraer los datos de sus usuarios, todo antes de que lograran reparar la vulnerabilidad.
Por los momentos Twitter no puede confirmar si todos los usuarios están afectados por el problema, pero garantizó que mantendrá al tanto a los usuarios cuyas cuentas se vieron afectadas. Aclararon que ninguna contraseña se vio comprometida en la violación de datos.
La red social ha aconsejado a los usuarios habilitar la autentificación de 2 factores para reforzar la seguridad de sus cuentas. También ha solicitado a los usuarios que tengan en sus cuentas seudónimos y que no utilicen correos electrónicos o número de teléfonos conocidos públicamente. Twitter cree que todas estas medidas ayudarán a mantener su identidad en secreto.
Añadir comentario