La red social menciona que ha recolectado evidencias que sugieren que un gobierno podría estar detrás de este ataque
Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética informan que, después de investigar una vulnerabilidad presente en sus formularios de soporte, la red social Twitter encontró evidencia de que las fallas podrían haber sido explotadas para acceder y extraer información personal de los usuarios de la plataforma.
El formulario de soporte comprometido era utilizado por los usuarios de Twitter para establecer contacto con personal técnico de la empresa y resolver algunos problemas con sus cuentas.
Este error de la API del formulario de soporte, descubierto en noviembre pasado, expuso pocos detalles de los usuarios, como el código de marcación telefónica de sus países, además de información adicional, como antecedentes de bloqueo de cuenta, reportan expertos en ciberseguridad.
Twitter no ha aportado mayores detalles sobre el incidente hasta ahora, también se desconoce el número aproximado de usuarios afectados, aunque la compañía ha mencionado que existe la posibilidad de que este ataque esté relacionado con grupos de hackers patrocinados por algún gobierno.
“Durante nuestra investigación descubrimos actividad inusual relacionada con la API del formulario de asistencia a los usuarios. En específico, observamos una gran cantidad de consultas originadas en direcciones IP individuales ubicadas en países como China y Arabia Saudita”, se menciona en el comunicado publicado por Twitter en referencia al incidente.
“Aunque no contamos con evidencia suficiente en este momento, creemos que es posible que alguna de estas direcciones IP esté vinculada con las actividades de hackers patrocinados por gobiernos”, concluye el comunicado.
El equipo de ciberseguridad de Twitter ha asegurado a los usuarios que sus números de teléfono, nombres o algún otro dato personal se ha visto comprometido durante este incidente de seguridad. La compañía afirma que el problema fue resuelto en un solo día, agregando que no es necesario que los usuarios realicen alguna acción adicional para abordar el error.
Cuando la compañía se dio cuenta del incidente, comenzó a investigar sus orígenes y antecedentes para “brindar la mayor cantidad de información posible”, además de mantener informadas a las autoridades. Asimismo, la red social se encuentra en proceso de notificar a los usuarios potencialmente afectados.
Al igual que otras plataformas de redes sociales, este año Twitter también ha sufrido varios incidentes de seguridad. En mayo pasado, por ejemplo, la red social sugirió a sus 330 millones de usuarios cambiar sus contraseñas luego de que un error de software expusiera las contraseñas de los usuarios, almacenadas en un archivo de texto simple.
Además, en septiembre pasado, una falla en la función “Actividad de la cuenta de Twitter” expuso algunos de los mensajes directos (DM) de sus usuarios y tweets protegidos a desarrolladores de aplicaciones de terceros no autorizados.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad