Twitter filtra datos personales de cuentas empresariales

Un nuevo incidente de seguridad afecta a usuarios de redes sociales. Acorde a especialistas de un curso de informática forense, Twitter ha notificado a algunos de sus usuarios comerciales sobre un problema que podría haber expuesto algunos de sus datos personales en casos muy específicos.

En el reporte, el equipo de seguridad de Twitter dijo a los usuarios que, si vieron su información de facturación en ads.twitter.com o analytics.twitter.com antes del 20 de mayo, su información personal podría haber sido almacenada en caché. Estos registros incluyen datos como:

  • Direcciones email
  • Números de teléfono
  • Los últimos cuatro dígitos de las tarjetas de pago
  • Datos de facturación

La mayoría de los navegadores almacenan datos en caché durante un período determinado, por lo que si un usuario afectado estaba usando una computadora compartida, sería posible que otro usuario acceda y vea esos datos, mencionan los expertos de un curso de informática forense. En un comunicado, Twitter pidió disculpas por el incidente: “Reconocemos y apreciamos la confianza que nuestros clientes depositan en nosotros, trabajamos día a día por mantener esa confianza”.

Este error fue corregido el pasado 20 de mayo por medio de algunas actualizaciones de seguridad enviadas a los cachés del navegador para evitar que algo similar suceda en el futuro. Los representantes de la red social mencionan que no existe evidencia para demostrar que los datos de sus clientes empresariales afectados hayan sido comprometidos durante el tiempo de exposición.

Acorde a los especialistas del curso de informática forense, un actor de amenazas habría necesitado acceso físico al dispositivo de un cliente empresarial de Twitter para explotar la falla, por lo que es poco probable que la falla haya sido explotada.

Por otra parte, los expertos mencionan que existe un riesgo real en contextos empresariales, pues siempre existe la posibilidad de que exista alguna amenaza interna. Finalmente, la compañía recomendó a los usuarios borrar la memoria caché de sus navegadores al cerrar sesión para mitigar el riesgo por completo.   

Hasta el momento Twitter no ha emitido mayores declaraciones sobre el incidente, por lo que aún se desconoce el número total de usuarios afectados. Al consultar a diversos expertos en ciberseguridad, todos concuerdan en la poca probabilidad de explotación, pues son muchos los factores que deben enlazarse para completar la explotación de esta falla.   

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.