Twitter ha confirmado que el ciberataque que se saldó con el robo y la filtración de los datos de 5,4 millones de usuarios de la plataforma se debió a un error en la actualización de su código llevada a cabo en junio de 2021, pero ha negado que los ciberdelincuentes hayan podido seguir explotando esta brecha posteriormente.
La plataforma de ciberseguridad HackerOne publicó un informe el pasado mes de febrero, dentro del programa de 'bugs' (errores) y recompensas que dispone la red social para reportar fallos en la plataforma.
En este informe, HackerOne indicaba a la compañía de que, aprovechando una vulneración de una brecha de seguridad descubierta en el mes de enero, los ciberdelincuentes podían recopilar datos de los usuarios.
Twitter ha confirmado ahora que una actualización del código de seguridad implementada en el mes de junio de 2021 generó esa vulnerabilidad reportada por la empresa de seguridad.
La plataforma ha asegurado, además, que cuando tuvieron acceso al informe de HackerOne investigaron «de inmediato» y tomaron las medidas necesarias para solucionarlo. Sin embargo, no fue hasta julio de 2022 cuando tuvo conocimiento de que esta brecha se habría saldado con el robo y la filtración de los datos de 5,4 millones de usuarios.
"Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un mal actor se había aprovechado del problema antes de que se solucionara", ha añadido, puntualizando que avisó a cada uno de los afectados por este problema.
Por otra parte, ha recordado que recientemente «algunos informes de prensa publicaron que los datos de los usuarios de Twitter supuestamente se habían filtrado» y ha confirmado que comparó esas informaciones con las reportadas en el mes de julio.
Entonces, determinó que los datos expuestos eran los mismos en ambos casos, de modo que este error no habría perjudicado a más usuarios de la plataforma, aparte de los 5,4 millones confirmados previamente.
De ese modo, ha desmentido la información recientemente publicada por el experto en seguridad Chad Loder, que hace unos días alertó de que la vulnerabilidad pudo ser explotada por más actores maliciosos.
Entonces, Loder aseguró que había tenido acceso a una muestra de datos robados que no había sido previamente reportada y afirmó que no creía que se tratase de la misma brecha de datos que Twitter había reconocido meses antes.
Para terminar, Twitter ha sugerido a los usuarios que habiliten la autenticación de dos factores para proteger sus cuentas y evitar inicios de sesión no autorizados.