Roban los datos personales de 5,4 millones de usuarios de Twitter

Crear GIF en Twitter fácilmente

Durante el mes de enero de este año una vulnerabilidad en la red social Twitter ha sido aprovechada por un atacante aún no identificado que ha sido capaz de obtener datos de las cuentas de 5,4 millones de usuarios de Twitter.

Los datos a los que se ha accedido son el nombre y el número de teléfono o la dirección de email de 5,4 millones de usuarios de Twitter

La vulnerabilidad afectaba específicamente a la versión para Android de la aplicación de Twitter, y se producía en el proceso de autorización del acceso, cuando se verifica la identidad del usuario y se comprueba que no existan cuentas duplicadas.

Ese fallo de seguridad fue posteriormente solventado por parte de Twitter, pero los datos obtenidos por el hacker han sido puestos a la venta en Breached Forums, un famoso foro de hackers hoy mismo. Los datos adquiridos a través de esta vulnerabilidad son el nombre y el número de teléfono o la dirección de correo electrónico asociados a la cuenta del usuario. Incluso si el usuario había configurado que dichos datos permaneciesen ocultos ha sido posible acceder a ellos porque ha sido la propia base de datos de Twitter la afectada, y en ella sí figura dicha información.

Según el anuncio de venta, los datos corresponden tanto a celebridades y empresas como, en su mayoría, a usuarios anónimos de todo el planeta. El hacer que ha publicado el anuncio vende esa base de datos a cambio de 30.000 dólares.

A comienzos del año un hacker denominado «Zhirinovsky» informó de la existencia de esta vulnerabilidad, alertando sobre sus consecuencias y la posibilidad de que pudiera ser aprovechada por algún atacante. Twitter reaccionó y en sólo cinco días logró contener la vulnerabilidad, premiando al haker «Zhirinokvsky» con una recompensa de 5.040 dólares por su contribución a la seguridad de la plataforma. No obstante la revisión no fue suficientemente veloz como para evitar que alguien tuviese acceso a los datos de 5,4 millones de cuentas de usuarios de Twitter.

No es nueva la utilización de Twitter con ánimo malicioso, puesto que ya en 2010 se detectó una masiva campaña de publicación de tuits que, con el reclamo de la campaña navideña, contenían enlaces a webs con malware.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.