Twitter dijo que una falta de seguridad había expuesto información privada conectada a 5,4 millones de cuentas de usuarios y que la violación podría representar una seria amenaza para un tipo particular de afortunado. “Esto es muy malo para muchos que usan cuentas de Twitter seudónimas”, A NOSOTROS El entendido en seguridad de datos de la Sociedad Naval, Jeff Kosseff, tuiteó. Siga leyendo para vigilar cuál es la vulnerabilidad de seguridad, cuánto duró y cómo puede prolongar segura su cuenta de Twitter.

Adecuado a la vulnerabilidad, cualquiera podía ingresar un número de teléfono o una dirección de correo electrónico de un afortunado de Twitter y ver si estaba conectado a una cuenta de Twitter existente. Eso potencialmente revelaría la identidad de cualquier persona que tuviera la intención de proceder una cuenta bajo un seudónimo.
«Si determinado envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asoció la dirección de correo electrónico o el número de teléfono enviado, si corresponde», dijo la compañía. dijo en un comunicado el viernes.

Twitter dijo que el error se había introducido en su código en junio de 2021 y que solucionó el problema en enero, posteriormente de que se le notificó del ataque a través de su software de «galardón de errores». En ese momento, la compañía «no tenía evidencia que sugiriera que determinado se había laborioso de la vulnerabilidad».

Pero los hackers ya habían creado una almohadilla de datos de direcciones de correo electrónico y números de teléfono detrás de las 5,4 millones de cuentas de Twitter y tenían la intención de venderlas. Twitter dijo que se enteró de esto por un informe de prensa en julio.
«Luego de revisar una muestra de los datos disponibles para la traspaso, confirmamos que un mal actor se había laborioso del problema antiguamente de que se abordara», dijo la compañía. «Notificaremos directamente a los propietarios de las cuentas que podamos confirmar que se vieron afectados por este problema. Estamos publicando esta modernización porque no podemos confirmar todas las cuentas que se vieron potencialmente afectadas, y somos particularmente conscientes de las personas con cuentas seudónimas que pueden ser atacados por el estado u otros actores».

“Si opera una cuenta de Twitter seudónima, entendemos los riesgos que puede presentar un incidente como este y lamentamos profundamente que esto haya sucedido”, dijo Twitter. «Para prolongar su identidad lo más oculta posible, recomendamos no unir un número de teléfono o dirección de correo electrónico conocidos públicamente a su cuenta de Twitter».
La compañía agregó: «Si perfectamente no se expusieron las contraseñas, alentamos a todos los que usan Twitter a habilite la autenticación de 2 factores usando aplicaciones de autenticación o claves de seguridad de hardware para proteger su cuenta de inicios de sesión no autorizados».

TechCrunch señaló que este es solo el posterior de una serie de problemas de seguridad que Twitter ha enfrentado en los últimos primaveras. En mayo, la empresa acordó remunerar 150 millones de dólares en un acuerdo con la Comisión Federal de Comercio tras el uso indebido de los números de teléfono y las direcciones de correo electrónico de los usuarios. La empresa los utilizó para publicidad dirigida, que los usuarios no habían competente; solo los habían enviado para la autenticación de seguridad de dos factores.