Twitter ha confirmado que los ciberdelincuentes han aprovechado un error de seguridad para hacerse con los datos de más de 5,4 millones de cuentas de usuarios.

Según la compañía, los delincuentes han aprovechado un error, ya parcheado, para vincular números de teléfono y correos electrónicos a cuentas de usuarios de la plataforma.

De acuerdo con el comunicado emitido por la red social, el error, del que se informó el pasado mes de enero, se debió a un cambio de código introducido en junio de 2021, en el que no quedaron expuestas las contraseñas.

El tiempo de exposición fue el suficiente para que los ciberdelincuentes lo aprovecharan. La brecha permitió que una persona, sin necesidad de autenticarse, y con los conocimientos suficientes, escribiera un número de teléfono o un correo electrónico para que los sistemas de Twitter le ofrecieran la cuenta asociada a esos datos.

El hecho de que tardase seis meses en hacerlo público se debe a que no fue hasta el mes pasado cuando tuvo una nueva evidencia de que un actor no identificado se había podido aprovechar del error antes de corregirlo.

De esta forma, se habrían hecho con los datos de 5,48 millones de usuarios para venderlos en Breach Forums. Este dato no ha sido confirmado por Twitter pero es el que aparece en el foro por parte de los ciberdelincuentes. En la publicación manifiestan que explotaron ese error para hacerse con una lista con más de 5,48 millones de perfiles de cuentas de usuarios.

Restore Privacy, que fue el primero en hacerse eco de este incidente, apunta que la base de datos estaba a la venta por 30.000 dólares.

Cómo proteger tu cuenta de Twitter

Desde Twitter apuntan que están en proceso de notificar directamente a los propietarios de las cuentas afectadas el problema. Aunque, para aquellos usuarios que no quieran esperar a recibir la notificación, pueden ponerse en contacto con la compañía y solicitar información sobre su cuenta en esta página web.

No obstante, es importante que los usuarios de esta red social revisen su configuración y ajustes de seguridad de sus perfiles, especialmente aquellas cuentas que utilizan un seudónimo como nombre. Según la compañía, a través del teléfono o el email ya habría quedado expuesta su identidad y nuevas vías desde las que pueden ser atacados.

En este sentido, Twitter también insta a los usuarios a que activen el doble factor de autenticación para protegerse de los inicios de sesión no deseados.

Para ello tan solo tienen que acceder al menú de opciones y en el apartado de ‘Configuración y privacidad’, seleccionar la opción de ‘Seguridad y acceso a la cuenta’. Una vez en esta opción hay que acceder a la opción de ‘Seguridad’ y seleccionar la autenticación de dos factores, o elegir el deseado: mensaje de texto, aplicación de autenticación o clave de seguridad.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre