Los escándalos de privacidad que involucran a grandes compañías de redes sociales son cada vez más frecuentes. Esta ocasión, especialistas en seguridad de aplicaciones web reportan que los números telefónicos usados para la autenticación multi factor y las direcciones email vinculados a las cuentas de usuarios de Twitter fueron usados con fines publicitarios “de forma inadvertida”. El supuesto error fue revelado en el blog oficial de la compañía.
El la publicación, Twitter destaca que aún no es posible determinar el alcance del incidente, por lo que se decidió informar a todos los usuarios. “Los datos personales resguardados por Twitter no han sido y nunca será compartidos de forma externa con nuestros socios o cualquier tercero”, añade el mensaje de la compañía.
¿En qué consiste exactamente el incidente? Acorde a expertos en seguridad de aplicaciones web, cuando los anunciantes cargaron sus listas de marketing a Twitter, esta información podría haber sido emparejada con los usuarios de la red social según sus direcciones email y números de teléfono. Al parecer, Twitter sabía de esto desde el pasado 17 de septiembre.
“Lamentamos profundamente que esto haya pasado. Ahora mismo nuestros equipos están tomando las medidas necesarias para asegurarnos de que esto no vuelva a suceder en el futuro”, concluye el mensaje de Twitter.
Aunque por lo general Facebook y sus diferentes servicios acaparan las noticias con esta clase de incidentes, Twitter también se ha visto envuelta en algunos escándalos de seguridad y privacidad recientemente. Hace un par de meses la cuenta de Twitter de Jack Dorsey, CEO de la compañía, fue hackeada por un actor de amenazas no identificado para publicar mensajes de contenido racista y ultra nacionalista.
Según especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), la cuenta de Dorsey fue hackeada explotando una funcionalidad en Twitter que permitía a los usuarios enviar mensajes de texto (SMS) para publicar un tweet en caso de no tener acceso a la app o al sitio web. Algunos miembros de la comunidad de la ciberseguridad ya habían señalado las deficiencias de seguridad en dicha función, la red social puso manos a la obra hasta que su CEO fue hackeado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
