Twitter confirma un ciberataque que compromete a 5,4 millones de usuarios

Twitter confirmó ayer un ciberataque que se ha saldado con el robo y la filtración de los datos de 5,4 millones de usuarios, por lo que la red social enviará un aviso para indicar a los afectados que ha quedado expuesta su información confidencial. La brecha de seguridad permite ligar una cuenta con un número de teléfono o una dirección de correo electrónico. Con ello, puede dejar al descubierto la identidad de usuarios que utilizan la red social con seudónimo.

A principios de año, Twitter recibió un informe a través de su programa de bugs (errores) y recompensas, gestionado por la firma HackerOne, sobre una brecha de seguridad que los estafadores podían aprovechar para acceder a los datos de sus usuarios, según explica ahora la compañía. HackerOne es una plataforma que conecta a firmas como Twitter con piratas informáticos para que estos pongan a prueba las medidas de seguridad en busca de fallos.

El objetivo es detectarlos a cambio de recompensas económicas. Durante el proceso de verificación de una cuenta duplicada, un usuario de HackerOne conocido como zhirinovskiy descubrió la vulnerabilidad en cuestión, que afectaba a la versión de Twitter para el sistema operativo Android, el que usan la mayoría de marcas de móviles con la excepción de Apple.

La brecha de seguridad permitía que cualquier persona que introdujera una dirección de correo electrónico o un número de teléfono pudiese acceder a la correspondiente ID de Twitter, en caso de que existiese una cuenta asociada a esa cuenta de correo o teléfono. Esto hace que las personas que tienen cuentas bajo pseudónimo puedan quedar al descubierto.

• Temas
• Twitter
• Ciberataque