El error de Twitter puede haber revelado la identidad de las cuentas desechables
Twitter anunció recientemente la existencia de una vulnerabilidad de seguridad que representa un riesgo particular para las cuentas de Twitter anónimas y seudónimas.
El viernes, la popular plataforma de redes sociales publicó una declaración en el blog describiendo la naturaleza de la vulnerabilidad de seguridad, que, si se aprovecha, podría permitir que alguien envíe información de contacto (números de teléfono, direcciones de correo electrónico) a los sistemas de Twitter, que luego «le dirían a la persona con qué cuenta de Twitter están asociadas las direcciones de correo electrónico enviadas o el número de teléfono». , Si alguna.» Esencialmente, con este error, si tuviera la información de contacto de alguien, podría usarla para averiguar qué cuentas en Twitter eran suyas.
Y aunque Twitter dice que esta vulnerabilidad se ha solucionado, lamentablemente el error no se había solucionado antes de que alguien se aprovechara de él.
Según la declaración del blog de Twitter, el error se informó a Twitter en enero de 2022 y «inmediatamente lo investigó y lo solucionó». Pero luego, en julio, descubrió a través de “un informe de prensa” que alguien ya había explotado la vulnerabilidad y ahora estaba tratando de vender los datos que recopilaron. Luego, Twitter revisó una muestra de esos datos y pudo verificar que alguien “se había aprovechado del problema antes de que se abordara”.
Si bien Twitter dice que se comunicará con los propietarios de las cuentas que se vieron afectadas por este error y su posterior incumplimiento, eso se refiere solo a los propietarios de cuentas que puede confirmar que se vieron afectados. De hecho, el anuncio de este incidente en la publicación del blog se publicó porque Twitter dice que no puede confirmar todas las cuentas que podrían haberse visto afectadas y que también le preocupa que las «cuentas seudónimas» sean el objetivo del «estado u otros actores». También vale la pena señalar que Twitter dijo que las contraseñas no estaban expuestas en esta violación.
Twitter ofreció algunos consejos para aquellos con cuentas seudónimas: no agregue una dirección de correo electrónico o número de teléfono disponible públicamente a su cuenta de Twitter. Y para todos los usuarios de Twitter: utilice la autenticación de dos factores para iniciar sesión.
Recomendaciones de los editores