Desde hace casi tres semanas que se dio a conocer la información sobre una brecha de seguridad en Twitter que habría afectado alrededor de 5,4 millones de cuentas en la red social y los datos se pondrían en venta en un foro de hacking por $30.000 USD. A pesar que estos detalles había salido a la luz hace varios días, aún no estaban confirmados por la empresa, hasta ahora.
La red social que también se encuentra enfrentando algunos juicios legales contra Elon Musk por incumplimiento del contrato para la adquisición de la compañía, ahora debe enfrentarse también al hecho de que un 5,4 millones de cuentas se vieran afectadas por una brecha de seguridad.
¿Cómo funcionó la vulnerabilidad?
Según el informe del mes pasado, esta brecha permitía al hacker determinar si una dirección de correo electrónico o un número de teléfono estaban vinculados a una cuenta de Twitter existente. A su vez, podían utilizar esa información para determinar la identidad del propietario de una cuenta.
Alguno expertos catalogan esto como una amenaza seria, ya que la gente no sólo puede encontrar a los usuarios que han restringido la capacidad de ser encontrados por correo electrónico/número de teléfono, sino que cualquier atacante con un conocimiento básico de scripting/codificación puede enumerar una gran parte de la base de usuarios de Twitter que no se puede enumerar antes (crear una base de datos con conexiones de teléfono/correo electrónico a nombre de usuario). Dichas bases pueden ser vendidas a partes maliciosas con fines publicitarios o con el propósito de etiquetar a las celebridades en diferentes actividades maliciosas.
Por su parte, Twitter ha decidido comunicar lo siguiente:
"Publicamos esta actualización porque no podemos confirmar todas las cuentas que se vieron potencialmente afectadas y somos especialmente conscientes de las personas con cuentas pseudónimas que pueden ser objetivo del estado u otros actores. Si operas una cuenta de Twitter con pseudónimo, entendemos los riesgos que un incidente como este puede introducir y lamentamos profundamente que esto haya ocurrido".
La compañía planea notificar directamente a todos los propietarios de cuentas que pudiera confirmar que estaban afectados por la exposición. Para los usuarios que intenten mantener su identidad oculta, la compañía recomienda no añadir un número de teléfono o una dirección de correo electrónico conocidos públicamente a una cuenta. También sugiere añadir la autenticación de dos factores.
Recientemente se descubrió a un usuario vendiendo la base de datos de Twitter en Breached Forums, el famoso foro de hacking que ganó la atención internacional a principios de este mes con una violación de datos que expuso a más de mil millones de residentes chinos.
El post sigue activo ahora con la base de datos de Twitter que supuestamente consiste en 5,4 millones de usuarios a la venta. El vendedor en el foro de hacking se hace llamar "diablo" y afirma que el conjunto de datos incluye: celebridades, a las empresas, al azar, OGs, etc.
El propietario del foro de hacking verificó la autenticidad del ataque y Restore Privacy también dice que dos muestras de la base de datos se verifican.
De acuerdo a la base de datos descargada el ataque afectó a personas de todo el mundo, con datos de perfil público, así como el correo electrónico o el número de teléfono del usuario de Twitter utilizado con la cuenta.
Todas las muestras que examinadas coinciden con personas del mundo real que pueden verificarse fácilmente con perfiles públicos en Twitter. En tal sentido, el sitio de privacidad se puso en contacto con el vendedor y le dijeron que el precio de la base de datos era de $30.000 USD.
Para los usuarios que se encuentran preocupados por la posible exposición y venta de sus datos, deben esperan la notificación de Twitter en caso de que su cuenta se viera afectada y seguir las indicaciones de la empresa. Entretanto lo recomendable es no abrir enlaces de dudosa procedencia y mantenerse alerta ante cualquier notificación extraña.