- La red social Twitter inició una investigación sobre una posible filtración de datos personales de más de 5.4 millones de sus usuarios.
- Los datos comprometidos serían direcciones de correo electrónico y números de teléfono. Entre los usuarios afectados se encontrarían celebridades.
- El responsable, un usuario cuyo pseudónimo es devil, pidió 30,000 dólares a cambio de decir cómo había sacó esa información.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
Twitter está en medio de un procedimiento legal contra Elon Musk después de que el multimillonario se echara atrás este mes de su intento de compra. Luego, tras su último informe de resultados financieros, no le fue mejor; hubo pérdidas de 270 millones. Ahora, investiga una posible filtración de datos personales de 5.4 millones de sus usuarios.
Un usuario —cuyo pseudónimo es «devil»— habría puesto a la venta datos como números telefónicos y direcciones de correo electrónico de millones de cuentas. Entre ellas se encuentran celebridades, empresas e internautas con nombres de usuario atractivos en la plataforma.
La oferta se hizo en un foro de ciberdelincuentes, según pudo constatar RestorePrivacy. Este colectivo fue el primero en dar cuenta del problema del que ya informaron medios como The Register. A este medio Twitter aclara que están revisando sus últimos datos para verificar la autenticidad de dicha filtración.
Su origen podría encontrarse en una vulnerabilidad que se detectó hace siete meses gracias al programa de bugs bounty.
Un portavoz de Twitter detalló a The Register que recibieron el aviso de esa vulnerabilidad hace varios meses. «Inmediatamente la investigamos y subsanamos». «Como siempre, nuestro compromiso es proteger la privacidad y la seguridad de las personas que usan Twitter. Agradecemos a la comunidad de ciberseguridad que participa en nuestro programa de bug bounty».
Sin embargo, este portavoz no aclaró si los usuarios que podrían haberse visto afectados por esta brecha ya fueron notificados por la plataforma para cambiar sus contraseñas. Tampoco mencionó qué se está haciendo para mitigar sus posibles consecuencias.
El usuario que descubrió la vulnerabilidad de Twitter responde al pseudónimo de zhirinovskiy. Anunció su hallazgo a la propia plataforma en enero de este año a través de HackerOne, plataforma de bug bounty. Esto, aún cuando pudo aprovechar para reunir información sobre más de 5 millones de cuentas.
Recompensaron a zhirinovskiy con 5,040 dólares y la vulnerabilidad fue subsanada; o eso dijo Twitter, el 13 de enero de este año.
RestorePrivacy, el colectivo que detectó la brecha en foros de ciberdelincuencia, logró ponerse en contacto con devil, su presunto proveedor. Él exigió 30,000 dólares a cambio de dar la información sobre cómo había sacado toda esa información, aunque sin recibir el pago sí avanzó que todo se debía «a la incompetencia de Twitter».
TAMBIÉN LEE: Elon Musk dice que ya «subió» su cerebro a la nube
