Bases de Datos
Seguridad
Redes Sociales
Ciberseguridad

Un error de Twitter expone correos y teléfonos de 10.000 usuarios

Un agujero en la seguridad de la red social permitió que durante 24 horas cualquiera pudiese acceder a esta información subrepticiamente.

hacker

El robo de datos personales de usuarios está a la orden del día, esta vez la red que ha sufrido un ataque ha sido Twitter, que ha anunciado este miércoles 17 de febrero la exposición de datos de más de 10.000 usuarios; más específicamente, se han visto comprometidas sus direcciones de correo electrónico y su número de teléfono.

En el blog oficial de Twitter la empresa ya ha adelantado que tomarán medidas al respecto: “Cualquier usuario que se haya aprovechado del error para acceder a la información de otras cuentas será dado de baja permanentemente; además llevaremos al responsable ante la justicia para que pueda llevarse a cabo una investigación oficial”, explica uno de los párrafos.

El agujero que hubo en la seguridad de la red social duró 24 horas, los suficientes como para obtener una cuantiosa información privada. Para evitar este tipo de problemas Twitter ofrece la opción de verificación de acceso a los usuarios, exigiéndoles un código que se envía al móvil en el momento de acceder desde un dispositivo diferente; para ello debe de haberlo configurado el dueño con anterioridad.

Irónicamente, también ofrece la posibilidad de requerir información adicional como el correo electrónico o el número de teléfono. Aun así, ya se ha señalado otras veces la debilidad de las contraseñas de Twitter, que no tienen un mínimo de 10 caracteres (como es habitual) ni tampoco tiene un historial que advierta de los dispositivos que se han conectado a la cuenta ni cuando.

En la actualidad la mayoría de servicios web de cierto tamaño ofrecen esta opción: Facebook no solo tiene un historial para consultar sino que también notifica al usuario cada vez que hay una nueva conexión desde un dispositivo diferente. LinkedIn y Gmail también cuenta con un control consultable de los accesos.

Después de la exposición de los datos de Twitter es inevitable recordar el incidente de las webs de citas Ashley Madison o Adult Friend Finder, que publicó los datos de los usuarios con mucho más detalle: nombres, direcciones y hasta cuantas bancarias. En este caso sin embargo, un hacker había estado chantajeando a la empresa. Además, también era posible saber fácilmente quién tenía una cuenta en estas páginas. Para ello solo había que comprobar en su servicio de recuperación de cuenta el correo electrónico elegido.

Facebook, pese a que ahora tiene una seguridad y un control más fuertes, no se ha quedado al margen de este tipo de incidentes. En 2012 la red cofundada por Mark Zuckerberg impuso un límite de búsquedas por medio de números de teléfonos ya que un vacío en su seguridad permitía a posibles atacantes encontrar mediante esos números a usuarios e identificarlos.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper