Twitter confirma que ha solucionado una vulnerabilidad crítica que podría haber expuesto la información de la cuenta

Hoy temprano, Twitter envió un correo electrónico a todos los usuarios de Twitter de Android confirmando que la compañía ha solucionado una vulnerabilidad crítica en la aplicación de Android que podría haber expuesto la información de la cuenta.

En blog detallado publicado por la compañía, Twitter confirmó que no encontraron evidencia de una violación o si la vulnerabilidad fue explotada en la naturaleza. Como precaución, Twitter ha informado a los usuarios a través de correos electrónicos y la aplicación para garantizar que sus cuentas estén seguras. La compañía también envió instrucciones a los usuarios y publicó una actualización de la aplicación de Android.

Recientemente, arreglamos una vulnerabilidad dentro de Twitter para Android que podría permitir a un mal actor ver información de cuenta no pública o controlar su cuenta (es decir, enviar tweets o mensajes directos). Antes de la corrección, a través de un proceso complicado que involucra la inserción de código malicioso en áreas de almacenamiento restringidas de la aplicación de Twitter, es posible que un mal actor acceda a información (por ejemplo, mensajes directos, tweets protegidos, información de ubicación) desde el aplicación.

No tenemos evidencia de que se haya insertado un código malicioso en la aplicación o de que se haya aprovechado esta vulnerabilidad, pero no podemos estar completamente seguros, por lo que estamos tomando precauciones adicionales.

- Twitter

Twitter dijo que no han encontrado ninguna evidencia de la vulnerabilidad en otras plataformas, incluido iOS. Si ha recibido un correo electrónico de Twitter y es escéptico acerca de la información de su cuenta, puede comunicarse con la Oficina de Protección de Datos a través de este formulario para solicitar información sobre la seguridad de su cuenta.