Una vulnerabilidad de seguridad en Twitter permitió que un mal actor averiguara los nombres de cuenta asociados con ciertas direcciones de correo electrónico y números de teléfono (y sí, eso podría incluir sus cuentas secretas de seguidores de celebridades), Twitter confirmado el viernes. Twitter solucionó inicialmente el problema en enero luego de cobrar un mensaje a través de su software de recompensas por errores, pero un pirata informático logró explotar la equivocación ayer de que Twitter lo supiera.
La vulnerabilidad, que surgió de una aggiornamento que la plataforma realizó en su código en junio de 2021, pasó desapercibida hasta principios de este año. Esto les dio a los piratas varios meses para explotar la equivocación, aunque Twitter dijo que «no tenía evidencia que sugiriera que cualquiera se había utilizado de la vulnerabilidad» en el momento de su descubrimiento.
Últimos meses informe de computadora pitido sugirió lo contrario y reveló que un pirata informático logró explotar la vulnerabilidad mientras volaba bajo el radar de Twitter. Según los informes, el pirata informático acumuló una cojín de datos de más de 5,4 millones de cuentas aprovechando la equivocación y luego trató de traicionar la información en un foro de piratas informáticos por $ 30,000. Posteriormente de analizar los datos publicados en el foro, Twitter confirmó que los datos de sus usuarios se habían trillado comprometidos.
Sin secuestro, aún no está claro cuántos usuarios se han trillado efectivamente afectados, y Twitter siquiera parece saberlo. Si admisiblemente Twitter dice que planea advertir a los usuarios afectados, no puede «confirmar todas las cuentas potencialmente afectadas». Twitter aconseja a cualquier persona preocupada por sus cuentas secretas que habilite la autenticación de dos factores, así como que adjunte una dirección de correo electrónico o un número de teléfono que no se conozca públicamente a la cuenta con la que no desea asociarse.