Twitter investiga una posible filtración de datos personales que afectaría a 5,4 millones de usuarios

Twitter nuevas funciones

Reuters

Momentos difíciles para Twitter. La red social fundada por Jack Dorsey ya está inmersa en un procedimiento legal contra Elon Musk después de que el multimillonario se echara atrás este mes de su intento de compra. Tampoco mejoró la cosa su último informe con sus resultados financieros del segundo trimestre, en el que reconocieron pérdidas de 270 millones.

Ahora, Twitter está investigando la posible filtración de datos personales de 5,4 millones de sus usuarios. Con el pseudónimo de devil, un usuario habría puesto a la venta datos —números de teléfono y direcciones de correo electrónico— de millones de cuentas, entre las que se encuentran celebridades, empresas e internautas con nombres de usuario atractivos en la plataforma.

La oferta se ha hecho en un conocido foro de ciberdelincuentes, según ha podido constatar RestorePrivacy, el colectivo que ha sido el primero en dar cuenta de esta posible brecha de la que ya se han hecho eco medios como The Register. A este medio Twitter aclara que están revisando sus últimos datos para verificar la autenticidad de dicha filtración.

El origen de esta filtración podría encontrarse en una vulnerabilidad que fue detectada hace siete meses gracias al programa de bug bounty —cazarrecompensas de bugs— de la propia plataforma, y que por lo tanto, fue subsanado entonces.

Un empleado pierde un pendrive con los datos de casi medio millón de ciudadanos japoneses tras una noche de juerga

Un portavoz de Twitter detalla a The Register que recibieron el aviso de esa vulnerabilidad hace varios meses "e inmediatamente la investigamos y subsanamos". "Como siempre, nuestro compromiso es proteger la privacidad y la seguridad de las personas que usan Twitter, y agradecemos a la comunidad de ciberseguridad que participa en nuestro programa de bug bounty".

Sin embargo, este portavoz no ha aclarado si los usuarios que podrían haberse visto afectados por esta brecha ya han sido notificados por la plataforma para que cambien sus contraseñas, ni qué se está haciendo para mitigar sus posibles consecuencias.

El usuario que descubrió la vulnerabilidad de Twitter que podría haberse aprovechado para reunir información sobre más de 5 millones de cuentas de la plataforma responde al pseudónimo de zhirinovskiy, y anunció su hallazgo a la propia plataforma en enero de este año a través de HackerOne, una conocida plataforma de bug bounty.

Entonces, zhirinovskiy fue recompensado con 5.040 dólares y la vulnerabilidad fue subsanada, o eso dijo Twitter, el mismo 13 de enero de este año.

RestorePrivacy, el colectivo que detectó la brecha en foros de ciberdelincuencia, logró ponerse en contacto con devil, su presunto proveedor. El propio devil exigió 30.000 dólares a cambio de dar la información sobre cómo había sonsacado toda esa información, aunque sin recibir el pago sí avanzó que todo se debía "a la incompetencia de Twitter".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.