La filtración se debió a una vulnerabilidad en el sistema de seguridad de la red social, la cual había sido reportada desde enero
La información de más de 5 millones 400 mil usuarios de Twitter está a la venta en Breach Forums, un foro de piratería. Los datos se filtraron debido a una falla de seguridad de la red social que fue reportada desde enero de 2022.
De acuerdo con Restore Privacy, portal especializado que difundió la información, el hacker que ofrece la base de datos pide un pago de al menos 30 mil dólares por ella.
Según la descripción de la oferta, se trata de información de 5 millones 485 mil 636 usuarios de la red social, entre los cuales se encuentran celebridades y compañías. Asimismo, se describe que entre los datos están números telefónicos y correos electrónicos utilizados para el inicio de sesión.
El dueño de Breach Forums confirmó la autenticidad de los datos filtrados y confirmó que se obtuvieron debido a la falla en el sistema de seguridad de la red social. Dicha vulnerabilidad fue advertida por el usuario @zhirinovskiy de la plataforma HackerOne, quien a principios de año compartió con Twitter la situación.
El error fue detectado en el proceso de autorización para usuarios con dispositivos Android. Específicamente en el proceso para comprobar la duplicación de una cuenta.
A través de un reporte, también publicado en HackerOne, quien hizo el descubrimiento lanzó una advertencia: “La vulnerabilidad permite a cualquier parte, sin ningún tipo de autenticación, obtener un ID de Twitter (que es casi igual a obtener el nombre de usuario de una cuenta) de cualquier usuario mediante el envío de un número de teléfono/correo electrónico aunque el usuario haya prohibido esta acción en la configuración de privacidad”.
Asimismo, en el informe se advirtió que entre las consecuencias de una filtración de este tipo podrían estar el uso de la información para fines publicitarios pero también para etiquetar a celebridades en diferentes actividades maliciosas.
Días después de que se hizo público este error, un miembro del equipo Twitter aseguró que realizarían una investigación al respecto y solicitó al autor del reporte mantener privados los detalles del mismo, hasta que el asunto fuera investigado por completo.
Sin embargo, a más de seis meses de que la falla fue identificada, la información de millones de usuarios fue vulnerada. Acorde con Restore Privacy, Twitter confirmó que están indagando acerca de la filtración pero ha dado a conocer más detalles.
Filtración de datos de usuarios de Tik Tok
Cabe señalar que esta no es la única vez que se han filtrado datos de usuarios de redes sociales recientemente. A mediados de junio filtraron audios de reuniones de Tik Tok, según los cuales parte del staff de la compañía asiática accedió a los datos privados de usuarios de Estados Unidos desde China.
La noticia causó polémica debido a que, según había señalado Tik Tok, los datos de estadounidenses eran almacenados en su país de origen y no en Asia. Tras la la controversia, la empresa confirmó que anteriormente parte de la información era almacenada en Singapur.
Pero Tik Tok también detalló que actualmente los datos se almacenan Estados Unidos y que están trabajando en eliminar de sus bases de datos información antigua, así como en lograr guardar también las copias de seguridad al continente americano.
Sin embargo, la conversación sobre el tema continuó, pues el portal Buzzfeed expuso que en la nueva política de protección de datos posiblemente eran considerados algunos como números de teléfono y fechas cumpleaños pero no otros como los perfiles públicos y videos publicados.