A través de su blog Twitter dio a conocer que le filtraron los datos de millones de usuarios debido a una falla de seguridad.
De acuerdo con Twitter, el error en su sistema de seguridad se debió a una actualización realizada en el 2021 y fue detectada a principios de 2022.
Sin embargo, no fue sino hasta ahora que Twitter confirmó la filtración de los datos de los usuarios los cuales se encuentran a la venta en un sitio de piratería.
Ponen a la venta en sitio de piratería la base de datos filtrada de usuarios de Twitter
A mediados del 2021, Twitter fue informado mediante un reporte de ‘HackerOne’ sobre una vulnerabilidad en su sistema de seguridad.
De acuerdo con el informe de la empresa que vincula hackers con las compañías para la búsqueda de errores, la vulnerabilidad fue hallada en la versión de Twitter para Android.
Esta vulnerabilidad permitía acceder a cualquier persona que introdujera un número o correo vinculado a la cuenta de la plataforma.
El error fue producto de una actualización realizada en junio del 2021, y tras su notificación se investigó y solucionó de manera inmediata.
Sin embargo, en julio del 2022 ‘RestorePrivacy’ informó a Twitter que mientras solucionaban la vulnerabilidad se filtraron los datos de 5 millones 485 mil 636 usuarios.
Actualmente esta base de datos se encuentra a la venta en el foro de piratería ‘Breach Forums’ por un precio de 30 mil dólares, casi 600 mil pesos mexicanos.
De acuerdo con algunas especificaciones, los datos filtrados de los usuarios, entre los cuales se encuentran artistas y empresas, son:
- Números de teléfono
- Correos electrónicos
Tras la confirmación de la filtración de sus base de datos, Twitter anunció que procederá a notificar todos sus usuarios afectados, aunque reveló desconoce la cantidad exacta.
¿Cómo proteger tu cuenta de Twitter?
Después de confirmar se había filtrado los datos de millones de usuarios, Twitter propuso una serie de indicaciones para proteger y blindar las cuentas.
Estas recomendaciones son:
- Habilitar la autenticación en dos factores
- No asociar números de teléfono o correos electrónicos