Lectura 1 - 2 minutos
Después de que se publicara un ataque a su servicio hace aproximadamente un mes, Twitter confirmó a principios de esta semana un ataque a su servicio que resultó en la liberación de datos personales (como números de teléfono y correo electrónico) de aproximadamente 5,4 millones de cuentas.
Este problema también hace que las cuentas ocultas sean vulnerables a los ataques, ya que una fuga de datos puede ser útil para identificar al propietario de un registro.
Twitter indicó a través de una publicación de blog que el problema apareció después de actualizar el código de su servicio en junio de 2021, aunque la vulnerabilidad se descubrió a principios de este año solo después de recibir informes de errores en su programa de recompensas.
Por lo tanto, se contó con varios meses para explotar la vulnerabilidad, pues en ese momento “la red social no tenía constancia de que alguien hubiera aprovechado la vulnerabilidad”.
El mes pasado, un informe de Bleeping Computer reveló que un pirata informático pudo haber acumulado una base de datos de más de 5,4 millones de cuentas aprovechando la vulnerabilidad y luego tratando de vender esa información a otros piratas informáticos con fines comerciales o promocionales por 30 mil dólares.
Después de analizar los datos publicados en un foro para informáticos, Twitter confirmó que la información de los usuarios había sido robada.
Si bien se ha confirmado el ataque, no está claro en Twitter cuántos usuarios se ven realmente afectados, aunque la plataforma dice que se notificará a las cuentas liquidadas.
¿Qué hago para proteger mis datos?
Ante este problema, que afecta principalmente a las cuentas que usan un alias como nombre de perfil, Twitter ha hecho algunas recomendaciones para mejorar la seguridad de la cuenta:
Cambie su contraseña a una que no use en otro servicio
Si su contraseña de Twitter es la misma que usa en otro servicio, le recomendamos que la actualice en otras plataformas.
Agregue un número de teléfono privado y una dirección de correo electrónico para la cuenta que no desea vincular.
Habilite la autenticación en dos pasos utilizando los recursos proporcionados por Twitter
