Para Twitter parece que no había ninguna otra forma de cerrar el año más que en medio de un nuevo escándalo. Y es que luego de un 2022 inmerso en la polémica (si claro, provocada en gran medida por Elon Musk), ahora se ha hecho público un supuesto hackeo al servicio que afectaría a cerca de 400 millones de cuentas.
Cuando menos así lo han divulgado desde BleepingComputer, sitio que ha hablado con el usuario del foro de piratería de Breached identificado como «Ryushi», quien asegura tener en su poder una base de datos de usuarios de Twitter que está vendiendo por 200 mil dólares.
Entre los datos supuestamente obtenidos, se cuentan direcciones de correo electrónico, nombres de usuario, recuentos de seguidores y números de teléfono. De hecho, para hacer más atractiva la venta de la información se dice que se tiene esta información de algunas figuras públicas como Mark Cuban, Donald Trump Jr., entre otros.
EL hacker ha explicado al medio citado el método utilizado para obtener la información. Según lo dicho, estos datos públicos y privados, se habrían robado tras aprovechar una vulnerabilidad en la API del servicio detectada en 2021, la cual, en enero de este año, ya habría sido solucionada.
Dicha brecha, habría permitido que el atacante insertara una serie de listas de números de teléfono y direcciones de correo electrónico en la API, para recibir el ID de usuario de Twitter asociado en respuesta.
«Obtuve acceso por el mismo exploit utilizado para la fuga de datos de 5,4 m. Hablé con el vendedor y me confirmó que estaba en el flujo de inicio de sesión de Twitter. Entonces, en la verificación de duplicación, filtró el ID de usuario que convertí usando otra API en nombre de usuario y otra información», dijo el hacker.
¿Twitter hackeado? Lo que debes hacer
Hasta ahora, no existe una confirmación por parte de Twitter sobre la legitimidad de esta filtración. No obstante, algunas empresas de ciberseguridad ya trabajan en el asunto para verificar la validez de los datos.
En este sentido, Hudson Rock ha dicho que aunque no es posible por ahora verificar que hay 400 millones de cuentas realmente afectadas, los datos en sí mismos parecen ser legítimos.
Mientras el asunto se aclara, no está de recordar algunas consideraciones de seguridad para mantener nuestras cuentas lo más seguras posible:
- Cambia tu contraseña por una que no utilices en otro servicio
- Si tu contraseña de Twitter era la misma que la utilizada en otro servicio, también se recomienda actualizarla en otra pltaformas
- Agrega un número de teléfono y una dirección de correo electrónico que no se conozca públicamente a la cuenta con la que no desea asociarse.
- Habilita de autentificación de dos pasos mediante los recursos entregados por Twitter