Tecnología
Atención | Identifican nueva filtración de datos en Twitter y la red social le cierra la cuenta a quien hizo la denuncia
Chad Loder, experto en seguridad, reportó la falla y su cuenta ya no existe.
La identificación de otra base datos de usuarios de Twitter filtrados alertó sobre más de un actor malicioso haciendo uso de la misma vulnerabilidad que ya reconoció la compañía en meses anteriores, la cual afectó a más de 5,4 millones de usuarios.
Una actualización del código de seguridad de Twitter implementada en junio de 2021 generó una vulnerabilidad que un hacker, de la firma HackerOne, reportó a la compañía en enero, dentro de su programa de bugs (errores) y recompensas.
Twitter aseguró que, cuando conoció el fallo, lo solucionó y reconoció que por dicha vulnerabilidad la plataforma había sido víctima de un ciberataque en el cual se pudieron robar y filtrar los datos de 5,4 millones de usuarios.
Pero ahora el experto en seguridad Chad Loder alertó que la vulnerabilidad pudo ser explotada por más actores maliciosos, dada la base de datos que ha identificado y que no había sido previamente reportada.
Loder afirma que ha tenido acceso a una muestra con la que ha podido comprobar que se trata de datos reales de usuarios. En concreto, de números de teléfono de usuarios de Francia, aunque la base de datos incluye información sobre millones de usuarios de la Unión Europea y Estados Unidos.
Los números de teléfonos filtrados se vinculan con cuentas que tenían activada la función que permite que otras personas encuentren al usuario por su número de teléfono. Y afecta a usuarios con cuentas verificadas, celebridades, políticos y organismos gubernamentales.
El experto de ciberseguridad no cree que se trate de la misma brecha de datos que Twitter reconoció en verano, pese a que tienen en común el mismo fallo del sistema, ya que se trata de datos diferentes y de distintas cuentas afectadas.
Loder ha compartido sus hallazgos tanto en Twitter como en Mastodon. En la primera red social su cuenta ha sido suspendida, aunque se puede consultar el hilo sobre la brecha de datos en Archive.org.
Por otra parte, desde el portal especializado Bleeping Computer informaron que la base de datos que afectó a 5,4 millones de usuarios, que se puso a la venta a través de Breached Forums, apareció ahora de forma gratuita en el mismo foro de piratería.
A pesar de esta nueva revelación, Elon Musk, actual dueño de Twitter y quien en los últimos días le ha devuelto sus cuentas a varios personajes polémicos como Donald Trump y despidió a centenares de funcionarios de esa aplicación, dejó un mensaje para toda la comunidad.
El dueño de Tesla expresó mediante su cuenta oficial de Twitter que se va a ganar la confianza de las personas: “Más y más con el tiempo, a medida que nos acercamos a la verdad, Twitter se ganará la confianza de la gente”.
El polémico millonario ha recibido decenas de comentarios de sus detractores, entre memes ofensivos y frases tajantes para con él. Pero no se da por vencido ante la lluvia de señalamientos que hacen los internautas en internet. Incluso, varios usuarios de la plataforma han decidido mudarse a Mastodon, donde aseguran tener más seguridad.
*Con información de Europa Press