Los piratas informáticos podrían haber descubierto sus cuentas secretas de Twitter

Una vulnerabilidad de seguridad en Twitter permitió que un mal actor descubriera los nombres de cuenta asociados con ciertas direcciones de correo electrónico y números de teléfono (y sí, eso podría incluir sus cuentas secretas de seguidores de celebridades), Twitter confirmó el viernes . Twitter solucionó inicialmente el problema en enero después de recibir un informe a través de su programa de recompensas por errores, pero un pirata informático logró explotar la falla antes de que Twitter lo supiera.

La vulnerabilidad, que surgió de una actualización que la plataforma realizó en su código en junio de 2021, pasó desapercibida hasta principios de este año. Esto les dio a los piratas varios meses para explotar la falla, aunque Twitter dijo que «no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad» en el momento de su descubrimiento.

El informe del mes pasado de Bleeping Computer

sugirió lo contrario, y reveló que un hacker logró explotar la vulnerabilidad mientras volaba bajo el radar de Twitter. Según los informes, el pirata informático acumuló una base de datos de más de 5,4 millones de cuentas aprovechando la falla y luego trató de vender la información en un foro de piratas informáticos por $ 30,000. Después de analizar los datos publicados en el foro, Twitter confirmó que los datos de sus usuarios se habían visto comprometidos.

Sin embargo, todavía no está claro cuántos usuarios se han visto afectados, y Twitter tampoco parece saberlo. Si bien Twitter dice que planea notificar a los usuarios afectados, no puede «confirmar todas las cuentas potencialmente afectadas». Twitter aconseja a cualquier persona preocupada por sus cuentas secretas que habilite la autenticación de dos factores, así como que adjunte una dirección de correo electrónico o un número de teléfono que no sea conocido públicamente a la cuenta con la que no desea asociarse.

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.