La vulnerabilidad reciente del sistema de Twitter puede exponer a los propietarios de cuentas anónimos

Inicio » corte

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Sharron Bennett 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Una vulnerabilidad explotada recientemente en Twitter permitió a los malos actores tener en sus manos la base de datos de diferentes propietarios de cuentas, y representa un peligro para las personas que desean mantener su identidad en la plataforma desconocida.

“Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asoció la dirección de correo electrónico o el número de teléfono enviado, si corresponde”, admitió Twitter en un comunicado. del blog el viernes pasado detallando el caso.

Según Twitter, introdujo una actualización de su código en junio de 2021, que desafortunadamente abrió las puertas a un error que el gigante de las redes sociales desconocía inicialmente. Según los informes, el incidente permitió a los piratas informáticos acumular la base de datos de más de 5.4 millones de cuentas, lo que Twitter no confirmó. No obstante, si bien informó a través de un correo electrónico al nuevo sitio web Gadgets 360 que no puede "determinar exactamente cuántas cuentas se vieron afectadas o la ubicación de los titulares de las cuentas", "puede confirmar que el impacto fue global".

El problema con el sistema llamó la atención de Twitter por primera vez a través de un informe del programa de recompensas por errores, que la compañía dijo que "investigó y solucionó de inmediato". Sin embargo, durante el tiempo del informe, Twitter reveló que no tenían evidencia del exploit.

“En julio de 2022, supimos a través de un informe de prensa que alguien potencialmente había aprovechado esto y estaba ofreciendo vender la información que habían recopilado”, agregó Twitter. “Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un mal actor se había aprovechado del problema antes de que se abordara”.

Puede ser un gran problema para las personas que usan seudónimos para explorar Twitter, y ese grupo incluye periodistas, activistas, celebridades o incluso trabajadoras sexuales que desean mantener oculta su identidad. Twitter dijo que notificaría a las cuentas confirmadas afectadas por el problema, pero también alentó a todos los propietarios de cuentas en la plataforma a tener precaución para mantener sus identidades protegidas.

“Para mantener su identidad lo más oculta posible, recomendamos no agregar un número de teléfono o dirección de correo electrónico conocidos públicamente a su cuenta de Twitter”, sugirió la compañía de redes sociales. “Si bien no se expusieron las contraseñas, alentamos a todos los usuarios de Twitter a habilitar la autenticación de dos factores mediante aplicaciones de autenticación o claves de seguridad de hardware para proteger su cuenta de inicios de sesión no autorizados”.

Sharron Bennett

Sharron Bennett Proteccion

Reportero

Sharron es reportera de tecnología en mspoweruser.com. Cubre la mayoría de las noticias tecnológicas de marcas como Sony, Samsung, Google y más.