Si no habías tenido conocimiento aún, no te demores más. Ha llegado el momento de cambiar contraseñas, en este caso y como prioridad fundamental, la de Twitter, si es que eres usuario de la red mencionada. Tal y como hemos conocido y explotando una vulnerabilidad que se conocía desde principios de año, un hacker ha tenido acceso a los datos de casi 5 millones y medio de usuarios.

Por comentar brevemente qué entendemos por vulnerabilidad en un ámbito como éste, se trataría de una debilidad que se da en un sistema, y que puede ser utilizada de forma intencionada, mejor dicho, malintencionada, para comprometer la seguridad. Algo así como un agujero por el que un hacker puede colarse y acceder a los datos.

Actualmente, el valor de los datos personales es algo que, constantemente se encuentra en el ojo del huracán y son muchas las acusaciones que se vierten sobre el uso de los mismos que se hace desde las diferentes plataformas. En este caso, se puede poner en duda si Twitter ha realizado los pasos adecuados para evitar el agujero de seguridad que suponía la vulnerabilidad conocida, pero, obviamente, una vez conocido que se trata de un robo, el debate sobre el uso de los datos queda un poco fuera de lugar.

Casi cinco millones y medio de usuarios de Twitter han visto sus datos personales comprometidos.

Tal y como te decíamos, la vulnerabilidad había sido descubierta en enero y, desde Twitter, aseguran que habría sido corregida oportunamente. A través de la vulnerabilidad, el hacker podía obtener el número de teléfono y dirección de correo a partir de un error en el cliente Twitter para Android. Lo que ocurre es que, allá por esas fechas, un hacker habría conseguido los datos de las cuentas y lo que hemos conocido en los últimos días ha sido la puesta a la venta de los datos obtenidos.

Según cuentan desde HackerOne, un usuario de Breached Forums, el famoso foro de piratería, estaría vendiendo la base da datos por un importe de 30.000 dólares. “Devil”, que así se denomina el vendedor de los datos robados, asegura que en los mismos se incluyen celebridades, empresas… De hecho, algunas horas de producirse la “oferta” en el fórum, su propietario verificó la autenticidad de los datos, confirmando, además, que la filtración era fruto de la conocida vulnerabilidad. También el propio “Devil” publicó una muestra de los datos para verificar su autenticidad.

Desde Restore Privacy, hemos conocido algún detalle más, ya que descargaron la muestra para su verificación y análisis. En la misma, hallaron personas de todo el mundo, con información de perfil público y el correo electrónico o el número de teléfono utilizado con la cuenta. Tras un primer análisis, parece claro que las muestras analizadas coinciden con personas del mundo real fácilmente identificables con perfiles de Twitter. Además, restore Privacy se puso en contacto con el vendedor de los datos y corroboró que, como mínimo, pide 30.000 dólares por ellos, señalando que es una información que está disponible debido a la “incompetencia de Twitter«.

Una vez más, Twitter se ve envuelta en la polémica, en esta ocasión por la vulnerabilidad y posterior hackeo a través de ella

Y para terminar, volvemos al principio: cambia tu contraseña de Twitter. Si no eres usuario, esperamos que el relato de lo sucedido te sirva para ubicarte un poco en el complejo mundo de las vulnerabilidades y hackeos del que, desafortunadamente, nos vemos obligados a hablar mucho más frecuentemente de lo que sería deseable. Por cierto, no está de más que tengas en cuenta lo que ya te contamos aquí a la hora de elegir tu nueva contraseña.