Twitter acepta que se vendían datos de los usuarios y abrió una investigación

Twitter Inc., empresa de Elon Musk, informó que tras una exhaustiva investigación, no se encontraron pruebas de que la venta de datos sobre millones de usuarios de la red social se haya obtenido tras un ataque a sus sistemas.

La compañía brindó detalles sobre una falla que se presentó en enero de 2022 —la cual fue dada a conocer en agosto de dicho año— con la que sí fue posible la recopilación de datos particulares. No obstante, negó que la reciente venta de información de cerca de 200 millones de cuentas esté asociada con este fallo.

De acuerdo con el comunicado, el error consistió en que al enviar un correo electrónico o número telefónico a los sistemas, la base de datos arrojaba las direcciones de correo o números asociados. Se trató de un error derivado del código en junio de 2021, el cual fue atendido y solucionado de inmediato, informó la empresa adquirida por Elon Musk.

Derivado de dicha falla, en julio de 2022, se dio a conocer que alguien pudo potencialmente aprovecharse de la brecha, recopilar la información y luego venderla, por lo que en agosto se notificó a los usuarios posiblemente vulnerados.

Meses después, en noviembre, la prensa reveló que la información se filtró en línea, por lo que el Equipo de Respuesta a Incidentes de Twitter cotejó la información y encontró que se trataba de los mismos datos robados en enero de 2022.

Sin embargo, frente a la última venta de información dada a conocer en los últimos días, Twitter aclaró que el conjunto de 400 millones de datos de usuarios no corresponden a la violación a los sistemas del 2022, así como a algún nuevo incidente no reportado.

Asimismo, 200 millones tampoco se pudieron correlacionar con el incidente detallado o alguna nueva vulneración a los sistemas de la empresa. Además, se aclaró que ambos conjuntos de datos son iguales, pues al segundo se le quitaron las entradas duplicadas.

Por su parte, se reiteró que ninguno de los conjuntos de datos filtrados contenía contraseñas o información que pudiera comprometer las mismas.

Mientras tanto, 5,4 millones de cuentas notificadas en noviembre fueron las mismas que se expusieron en agosto, se dio a conocer.

En tanto, Twitter informó que está en contacto con las autoridades de protección de datos, así como con otros reguladores importantes en diversas regiones del mundo con el fin de brindar aclaraciones sobre las presuntas vulneraciones.

La compañía invitó a los usuarios de su red social a habilitar la autenticación de dos pasos a través de aplicación, así como hacer uso de claves de seguridad de hardware con el fin de evitar los inicios de sesión no autorizados; esto, pese a señalar que ninguna contraseña resultó comprometida tras los ataques.

Asimismo, se exhortó a cada persona a permanecer al tanto de cualquier comunicación vía correo electrónico, considerando que siempre sean provenientes de una fuente legítima de Twitter, y desconfiar de cualquier correo que trasmita una sensación de urgencia y solicite información sensible o datos privados.

SEGUIR LEYENDO: