El fallo ha afectado sobre todo al anonimato de muchos millones de cuentas, en las que se usaba una vulnerabilidad en una actualización de código del año pasado.
Millones de cuentas con datos robados
El caso data realmente de enero de 2022, cuando algún hacker explotó una vulnerabilidad en la actualización del código de la red social en junio de 2021 y que permitió ingresar un número de teléfono o una dirección de correo electrónico en inicio de sesión en un intento de saber si esa información estaba vinculada a una cuenta de Twitter existente y, de ser así, a qué cuenta específica.
Esto ha comprometido los datos personales de 5,4 millones de cuentas, si bien en esta ocasión no ha habido robo de contraseñas. La principal afectación de este robo de información personal tiene que ver con aquellos que querían tener cuentas anónimas. Por supuesto, los correos y móviles asociados también podrían ser un dato goloso para otros ciberdelincuentes.
El fallo fue comunicado a Twitter en ese mes de enero 2022 mediante el programa de recompensas por bugs. En aquel entonces se solucionó y no tenían constancia de que hubiera sido aprovechado.
Sin embargo, un reporte más reciente de Bleeping Computer informó de la venta de esa base de datos con 5,4 millones de cuentas y sus direcciones de correo electrónico y números de teléfono móvil asociados por un precio de 30.000 dólares en un foro de piratería. Es entonces cuando desde Twitter se comprobó la veracidad de dicha filtración y de ahí que se hiciera pública.
Cómo saber si eres un afectado
Desde la propia red social confirman que por el momento desconocen qué cuentas y cuántas se han visto comprometidas. Sin embargo, irán informando directamente a todos los propietarios de una de ellas si hay confirmación de que haya sido afectada.
«Notificaremos directamente a los propietarios de las cuentas que podamos confirmar que se vieron afectados por este problema. Estamos publicando esta actualización porque no podemos confirmar todas las cuentas que se vieron potencialmente afectadas, y somos particularmente conscientes de las personas con cuentas seudónimas que pueden ser atacadas por el estado u otros actores».
Si prefieres tomar la iniciativa tú, ya sea porque estés preocupado por la seguridad de tu cuenta o tienes alguna pregunta sobre cómo protegen desde Twitter tu información personal, puedes comunicarte con la Oficina de protección de datos a través de este formulario.
Cómo protegerte: autenticación de dos factores
Desde Twitter recomiendan (independientemente de la afectación o no en este caso) la activación de la autenticación de dos factores en Twitter para el inicio de sesión en la red social.
El proceso de activación de esta capa extra de seguridad es simple: entra en el menú de opciones y detente en el apartado «Configuración y privacidad». Aquí, selecciona «Seguridad y acceso a la cuenta» y luego «Seguridad».
Haz clic o pulsa en Autenticación de dos factores y elige tu método para ello: mensaje de texto, aplicación de autenticación o clave de seguridad.
Además de este 2FA, recomiendan para mantener tu identidad lo más oculta posible que no se agregue a tu cuenta de Twitter un número de teléfono o una dirección de correo electrónico conocidos públicamente.
