En el mundo online nadie está exento de ser hackeado, ni siquiera gigantes como Twitter. Y es que puedes seguir multitud de consejos para mejorar tu seguridad en Internet, pero a veces solo basta con que un atacante encuentre una vulnerabilidad y la explote.
Justo eso es lo que le pasó a Twitter, que fue hackeada y les robaron los datos 5,4 millones de usuarios. ¿A quiénes afecta esta filtración? ¿Está en peligro tu cuenta? Te contamos todo lo que sabemos al respecto.
La filtración de Twitter parece que no incluye contraseñas, aunque sigue siendo grave
A través de una nota publicada por el blog de seguridad Restore Privacy, conocimos que recientemente Twitter sufrió un ataque que terminó en la filtración de millones de datos de usuarios. Concretamente, los datos robados son de 5.485.636 usuarios diferentes, entre los que hay empresas, celebridades, políticos y más.
La base de datos está a la venta en un foro dedicado a estos menesteres y fue publicada por un usuario bajo el seudónimo «devil». Según el usuario (que asumimos es el mismo hacker), el archivo incluye datos personales como números telefónicos y correos electrónicos.
Por suerte no están las contraseñas de esas cuentas, por lo que no debería haber riesgo de acceso no autorizado. No obstante, que cibercriminales tengan correos electrónicos y teléfonos de las víctimas sigue siendo gravísimo, ya que pueden utilizarlos para hacer phishing, enviar spam y otros métodos para colarles malware a los usuarios en móviles u ordenadores. El archivo con datos robados está a la venta por 30.000 dólares estadounidenses.
Twitter ya tiene conocimiento sobre lo sucedido y aseguran que están investigando. Sin embargo, la compañía no ha ampliado información al respecto, aunque sabemos que el hacker aprovechó una vulnerabilidad reportada hace meses.
Una vulnerabilidad conocida por Twitter fue la puerta de entrada para robar los datos
El usuario «zhirinovskiy», de HackerOne, reportó a Twitter en enero de 2022 la vulnerabilidad que fue explotada durante el reciente ataque. La compañía tomó nota de ella, le pagó al usuario 5.040 dólares como recompensa y supuestamente parcheó el agujero.
Sin embargo, parece que el parche de seguridad no resultó tan bueno como esperaban, porque el hacker igualmente pudo robar los datos. De forma concreta, esta vulnerabilidad aprovecha un fallo en la app oficial de Twitter para Android que permite robar datos personales de cualquier cuenta.
Como comentamos más arriba, esos datos personales son correos electrónicos y números de teléfono, pero hay un detalle: la vulnerabilidad es tan importante, que permite acceder a estos datos aunque el usuario los haya ocultado en los ajustes de privacidad de su cuenta.
No sabemos qué hará Twitter al respecto, pero definitivamente su parche falló y hay que desarrollar uno nuevo que sea más seguro. Aun así, Twitter no es la primera en sufrir este tipo de ataques, porque solamente el año pasado cayeron Facebook, Gmail y también se publicó RockYou2021, la filtración de claves más grande de la historia.
Lo dicho, nadie está exento de ser víctima de este tipo de ataques, aunque siempre puedes mejorar la seguridad de tu cuenta de Twitter para reducir las probabilidades de un hackeo.
