Luego de que hace cerca de un mes se hiciera público un ataque a su servicio, al inicio de este fin de semana Twitter confirmó un hackeo a su servicio que hizo públicos los datos personales (como números de teléfono y correos electrónicos) de cerca de 5.4 millones de cuentas.
Este problema pone en una situación vulnerable incluso a aquellas cuentas seudónimas, ya que la filtración de datos podría ser útil para para determinar la identidad del propietario de un perfil.
Mediante una entrada de blog, Twitter indicó que el problema surgió luego de una actualización de código para su servicio realizada en junio de 2021, aunque fue hasta principios de este año cuando la vulnerabilidad se detectó tras recibir un informe de errores en su programa de recompensas.
El mal actor tuvo así varios meses para explotar la falla, ya que en aquel entonces la red social «no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad».
El mes pasado, el informe entregado por Bleeping Computer reveló que un hacker habría acumulado una base de datos de más de 5.4 millones de cuentas capitalizando la falla, para después intentar vender esta información para fines comerciales o publicitarios por 30 mil dólares. Después de analizar los datos que fueron publicados en un foro para informáticos, Twitter confirmó que la información de sus usuarios se habían visto comprometidos.
A pesar de que se ha confirmado el hackeo, desde Twitter no tienen claro cuántos usuarios en realidad se vieron afectados, aunque la plataforma ha dicho que las cuentas que resultaron filtradas recibirán una notificación al respecto.
Mega hackeo en Twitter ¿qué hacer para proteger mis datos?
Ante este problema que afecta principalmente a las cuentas que utilizan un seudómino como nombre de perfil, Twitter ha emitido una serie de recomendaciones para reforzar la seguridad de la cuenta aún cuando la mencionada notificación no se haya recibido:
- Cambia tu contraseña por una que no utilices en otro servicio
- Si tu contraseña de Twitter era la misma que la utilizada en otro servicio, también se recomienda actualizarla en otra pltaformas
- Agrega un número de teléfono y una dirección de correo electrónico que no se conozca públicamente a la cuenta con la que no desea asociarse.
- Habilita de autentificación de dos pasos mediante los recursos entregados por Twitter