Twitter acaba de conformar que a finales de 2021 sufrió un ataque debido a una vulnerabilidad en su código, una acción que provocó una exposición de datos que afectó a millones de personas.
El hacker aprovechó el error en el código para hacerse con la información, y Twitter detectó el agujero de seguridad poco después, solucionando el problema en enero de este año.
Un investigador de seguridad descubrió el problema, usó el programa de recompensas de la compañía, y permitió que se solucionara el asunto antes de que más datos sean robados a la compañía.
Twitter al principio pensó que el problema no había sido aprovechado por nadie, pero alguien le comentó al medio Bleeping Computer que no fue así, que se robaron más de 5 millones de registros de cuentas. Esto permite que ahora el hacker tenga información para verificar la relación entre cuentas de email, teléfonos y cuentas de Twitter, siendo así sencillo determinar la identidad del propietario de una cuenta.
Twitter ha comentado, en su cuenta, que pueden estar afectadas, principalmente, las cuentas con seudónimos, las anónimas que publican contenido con miedo a represalias, ya que con este robo de información, ninguna cuenta anónima queda a salvo.
Ahora Twitter irá notificando a los propietarios de cuentas afectadas, principalmente a los que se esfuerzan en mantener oculta su identidad, al mismo tiempo que recomienda a los usuarios que quieran seguir en el anonimato, que nunca añadan su teléfono o su email de forma pública en la cuenta de Twitter, algo que seguramente nadie hace hoy en día.
Se recomienda también activar el modo de autentificación de dos factores, por supuesto.