8 de febrero de 2023

Detectada una fuga de seguridad en Twitter

Elon Musk no pasa por su mejor momento. Desde la adquisición de Twitter, la plataforma no ha parado de estar en el centro de todas las miradas por las diferentes polémicas de su flamante nuevo dueño. Ahora, se acaba de descubrir una peligrosa fuga de datos que afecta a más de 200 millones usuarios de Twitter.

No es la primera vez que la red social del pajarito azul sufre algún tipo de fuga de este tipo. En agosto del año pasado Twitter confirmó el robo de datos confidenciales de 5,4 millones de usuarios. Pero esta vez la cifra es impresionante. Y recientemente un hacker presumió de haber robado 400 millones de cuentas.

Tal y como informan desde varios medios, un hacker ha decidido compartir los datos de 235 millones de usuarios de Twitter en un foro y de forma totalmente gratuita. Con un peso aproximado de 63 GB, estamos ante una fuga muy notable, y que incluye el nombre del usuario, la dirección de correo electrónico, el número de seguidores y la fecha de creación de la cuenta.

-Cualquiera puede descargarse esta base de datos

Un nuevo dolor de cabeza para Elon Musk, que acaba de sufrir una de las mayores brechas de seguridad desde que es el diseño de la compañía. Alon Gal, cofundador de una empresa de seguridad israelí, Hudson Rock, afirma que estos piratas informáticos pueden utilizar la base de datos robada para atacar a cuentas cifradas, además de intentar hackear cuentas de alto perfil, por lo que no hablamos de un tema sin importancia precisamente.

Por no hablar de la información de más de 200 millones de correos electrónicos disponibles para hacer campañas de phishing, por poner algún ejemplo. “No hay duda de que los grupos de piratas informáticos de todo el mundo también utilizarán esta base de datos para comprometer aún más la privacidad de nuestros usuarios”, dijo el experto en seguridad.

¿De dónde han podido sacar tanta información? Por lo que parece usaron un sistema automatizado de scraping, aprovechando un fallo en Twitter que permitía a personas externas con una dirección de correo electrónico o un número de teléfono encontrar cualquier cuenta en Twitter que coincidiera con esa información.

Solo era cosa de ir probando diferentes combinaciones de forma automática para poder comprobar millones de números de teléfono y direcciones de correo electrónico sin esfuerzo alguno.

Así que, mucho nos tememos que Twitter es cada vez menos segura. Y si tienes una cuenta en la plataforma, te invitamos a cambiar la contraseña y el correo electrónico asociado para evitar posibles sustos innecesarios.