La red social Twitter ha afirmado que han sufrido un ciberataque en el que se ha robado y filtrado los datos de 5,4 millones de usuarios.
La plataforma ha indicado que mandará un aviso para comunicar a los afectados que ha quedado expuesta su información confidencial. La brecha de seguridad permitía ligar una cuenta de Twitter con un número de teléfono o una dirección de correo electrónico, por lo que puede dejar al descubierto la identidad de usuarios que utilizan la red social con seudónimo.
A principios de año, la plataforma recibió un informe a través de su programa de bugs (errores) y recompensas, gestionado por la firma HackerOne, sobre una brecha de seguridad que los estafadores podrían aprovechar para acceder a los datos de sus usuarios, según ha explicado ahora la compañía.
La brecha de seguridad permitía que cualquier persona que introdujera una dirección de correo electrónico o un número de teléfono pudiese acceder a la correspondiente ID de Twitter, en caso de que existiese una cuenta asociada a esa cuenta de correo o teléfono. Esto hace que las personas que tienen cuentas bajo pseudónimo puedan quedar al descubierto.
Twitter puntualiza en su blog que cuando tuvo conocimiento de este problema, lo investigó “de inmediato” y lo solucionó. “En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad”, ha aclarado.
Sin embargo, en julio de este año, medios especializados como RestorePrivacy, informaron sobre la recopilación y filtración de los datos de 5,4 millones de cuentas, una información que posteriormente se puso a la venta en el foro de piratería Breached Forums.
Con el objetivo de que los usuarios puedan proteger sus cuentas y blindar la información que estas integran, la compañía ha propuesto una serie de indicaciones, como habilitar la autenticación de dos factores.
La plataforma ha señalado que los autores del ataque no han tenido acceso a las contraseñas. Además, ha recomendado a los dueños de cuentas anónimas que, para mantener su identidad lo más oculta posible, no las asocien a un número de teléfono o un correo electrónico “públicamente conocidos”.