Una vulnerabilidad en el software utilizado por Twitter habría expuesto los datos de una gran cantidad de usuarios durante 2021. La irrupción fue confirmada por la compañía. El número de cuentas afectadas no ha sido determinado.
En muchos casos este incidente será apenas preocupante. Pero existen miles de usuarios que cuentan con el anonimato brindado por Twitter para poder expresarse libremente. Algunas cuentas de este tipo son invaluables fuentes de información sobre lo que ocurre en países con regímenes totalitarios.
Datos al alcance de la mano
El fallo de seguridad permitía a una persona descubrir durante la etapa de ingreso a una cuenta el número de teléfono y la dirección de correo asociados. De esta manera se podía averiguar la identidad del usuario.
Twitter apuntó que ninguna clave fue comprometida. Aunque ese nunca fue el punto, la aclaración es necesaria para mantener al conjunto de los usuarios tranquilos.
Recomendaciones
El defecto fue descubierto en enero por la firma Restore Privacy e informado a Twitter. La compañía de seguridad había detectado la venta de información relacionada con la vulnerabilidad en foro de un grupo de criminales informáticos.
Twitter confirmó públicamente lo ocurrido recientemente, en parte porque no fue capaz de identificar todas las cuentas que pudieron haber sido afectadas. La empresa había intentado comunicarse directamente con los dueños de las cuentas que sabía habían sido impactadas.
La recomendación hecha al público es que no agregue números de teléfono o direcciones de correo a través de los que puedan ser identificados. La compañía también afirmó entender los perjuicios y riesgos que el incidente suponía.