Twitter confirmó la filtración de datos personales de “algunas cuentas”, originada por una vulnerabilidad reportada y solucionada a principios de año.
A finales de julio pasado, la compañía dijo que investigaba la venta de información de supuestamente 5.4 millones de usuarios en el foro de piratería Breached Forums, detectada por el sitio Restore Privacy.
“Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un mal actor se había aprovechado del problema antes de que se solucionara”, explicó en una publicación de blog, en la que aseguró que notificará directamente a los afectados.
Sin embargo, Twitter advirtió que “no podemos confirmar todas las cuentas que se vieron potencialmente afectadas y somos particularmente conscientes de las personas con cuentas seudónimas que pueden ser atacadas”.
Añadió que “nos tomamos muy en serio nuestra responsabilidad de proteger su privacidad y es lamentable que esto haya sucedido”. Los usuarios, dijo, no deben realizar ninguna acción específica ante este problema.
Un ransomware ruso ataca al CSIC, principal organismo científico de España
Twitter da su versión de la vulnerabilidad
Tal como lo advirtió Restore Privacy, Twitter señaló que la vulnerabilidad permitió a alguien acceder a un número de teléfono o una dirección de correo electrónico en el flujo de inicio de sesión en un intento de saber si esa información estaba vinculada a una cuenta de Twitter existente y, de ser así, a qué cuenta específica.
En su publicación, explicó que si alguien envió uno de estos datos a los sistemas de Twitter, sus sistemas respondían a qué cuenta se asociaron, si correspondían.
“Este error se debió a una actualización de nuestro código en junio de 2021. Cuando nos enteramos de esto, lo investigamos de inmediato y lo solucionamos. En ese momento, no teníamos evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”, señaló Twitter.