Una brecha en Twitter ha permitido a los hackers encontrar los nombres de las cuentas y las direcciones de correo electrónico asociadas a millones de cuentas.
Esto incluye las cuentas de personas que prefieren mantener su información en un seudónimo, como los denunciantes y las cuentas de celebridades.
“Queremos informarles de una vulnerabilidad que permitía a alguien introducir un número de teléfono o una dirección de correo electrónico en el flujo de inicio de sesión en el intento de saber si esa información estaba vinculada a una cuenta de Twitter existente, y si es así, a qué cuenta específica”, dijo Twitter en un entrada en el blog confirmando el ataque.
También dijo que no hay nada que los usuarios puedan hacer para proteger su información en este tema, pero los usuarios deben activar la autenticación de dos factores en todas las cuentas para protegerse mejor contra futuras violaciones.
Twitter recibió un informe a principios de este año sobre una vulnerabilidad en su sistema, por la que si alguien enviaba una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter estaba asociada la dirección de correo electrónico o el número de teléfono enviados, si es que había alguna.
Este fallo se originó en junio de 2021, y Twitter solucionó el problema. La compañía dijo en ese momento que no tenía pruebas de que un individuo malicioso utilizara este exploit, pero eso cambió en julio de 2022 cuando se informó de que la información sobre más de 5,4 millones de cuentas se estaba vendiendo en un foro de hackers por 30.000 dólares.
“Hola, hoy os presento los datos recogidos de múltiples usuarios que utilizan Twitter a través de una vulnerabilidad. (5485636 usuarios para ser exactos)”, decía el post del foro que vendía los datos de Twitter, según informa Bleeping Computer. “Estos usuarios van desde Celebridades, a Empresas, aleatorios, OGs, etc”.
Twitter dice que va a “notificar directamente a los propietarios de cuentas que podemos confirmar que fueron afectados por este problema”, añadiendo que está “publicando esta actualización porque no somos capaces de confirmar todas las cuentas que fueron potencialmente impactadas, y somos particularmente conscientes de las personas con cuentas pseudo-anónimas que pueden ser objeto de Estado u otros actores”.
Comments