Hackean Twitter y filtran los datos de 5,4 millones de usuarios por un error ya conocido por la red social

Las redes sociales como Twitter son una herramienta muy importante en nuestro día a día. Les dedicamos mucho tiempo y, de igual modo, les proporcionamos mucha información personal y, por ello, suelen ser plataformas muy seguras. No obstante, Twitter ha sido víctima de un nuevo ciberataque. En esta ocasión, se han robado un total de 5,4 millones de cuentas y se han filtrado sus datos.

Los datos, a la venta por 30.000 dólares

Según RestorePrivacy, los hackers se sirvieron de un fallo en la seguridad de la plataforma para recoger información de hasta 5,4 millones de cuentas de Twitter y ponerla a la venta mediante el foro de piratería Breached Forums.

Entre los usuarios robados, se encuentran los de "celebridades y empresas", tal y como afirma un usuario del foro. Un 'botín' que el vendedor valoró en 30.000 dólares. Desde Twitter han afirmado que se está investigando el caso. Por ahora, no ha trascendido ninguna información.

Twitter ya conocía la brecha de seguridad

La peculiaridad de este hackeo es que han utilizado una brecha de seguridad de Twitter que la propia empresa ya conocía desde enero de este año. En febrero, HackerOne, una plataforma de ciberseguridad, hizo público un estudio en el que avisaba a Twitter que la existencia de este error convertía a la red social en una potencial víctima de ciberataques.

"Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad", rezaba el informe.

Llama especialmente la atención que esta brecha propicie que "cualquier usuario" pueda aprovecharse de ella. De hecho, la plataforma de ciberseguridad apunta que es una "amenaza grave", ya que se sólo se necesita "un conocimiento básico de secuencias de comandos y codificación".

HackerOne especificó que este error ocurre únicamente en la versión de la aplicación para Android y que se encontró realizando el proceso de autentificación de la duplicación de una cuenta de Twitter.