Cambia tu contraseña ya

Por Nubbitel

julio 25, 2022

Si no habías tenido conocimiento aún, no te demores más. Ha llegado el momento de cambiar contraseñas, en este caso y como prioridad fundamental, la de Twitter, si es que eres usuario de la red mencionada. Tal y como hemos conocido y explotando una vulnerabilidad que se conocía desde principios de año, un hacker ha tenido acceso a los datos de casi 5 millones y medio de usuarios.

Por comentar brevemente qué entendemos por vulnerabilidad en un ámbito como éste, se trataría de una debilidad que se da en un sistema, y que puede ser utilizada de forma intencionada, mejor dicho, malintencionada, para comprometer la seguridad. Algo así como un agujero por el que un hacker puede colarse y acceder a los datos.

Actualmente, el valor de los datos personales es algo que, constantemente se encuentra en el ojo del huracán y son muchas las acusaciones que se vierten sobre el uso de los mismos que se hace desde las diferentes plataformas. En este caso, se puede poner en duda si Twitter ha realizado los pasos adecuados para evitar el agujero de seguridad que suponía la vulnerabilidad conocida, pero, obviamente, una vez conocido que se trata de un robo, el debate sobre el uso de los datos queda un poco fuera de lugar.

Casi cinco millones y medio de usuarios de Twitter han visto sus datos personales comprometidos.

Tal y como te decíamos, la vulnerabilidad había sido descubierta en enero y, desde Twitter, aseguran que habría sido corregida oportunamente. A través de la vulnerabilidad, el hacker podía obtener el número de teléfono y dirección de correo a partir de un error en el cliente Twitter para Android. Lo que ocurre es que, allá por esas fechas, un hacker habría conseguido los datos de las cuentas y lo que hemos conocido en los últimos días ha sido la puesta a la venta de los datos obtenidos.

Según cuentan desde HackerOne, un usuario de Breached Forums, el famoso foro de piratería, estaría vendiendo la base da datos por un importe de 30.000 dólares. “Devil”, que así se denomina el vendedor de los datos robados, asegura que en los mismos se incluyen celebridades, empresas… De hecho, algunas horas de producirse la “oferta” en el fórum, su propietario verificó la autenticidad de los datos, confirmando, además, que la filtración era fruto de la conocida vulnerabilidad. También el propio “Devil” publicó una muestra de los datos para verificar su autenticidad.

Desde Restore Privacy, hemos conocido algún detalle más, ya que descargaron la muestra para su verificación y análisis. En la misma, hallaron personas de todo el mundo, con información de perfil público y el correo electrónico o el número de teléfono utilizado con la cuenta. Tras un primer análisis, parece claro que las muestras analizadas coinciden con personas del mundo real fácilmente identificables con perfiles de Twitter. Además, restore Privacy se puso en contacto con el vendedor de los datos y corroboró que, como mínimo, pide 30.000 dólares por ellos, señalando que es una información que está disponible debido a la “incompetencia de Twitter«.

Una vez más, Twitter se ve envuelta en la polémica, en esta ocasión por la vulnerabilidad y posterior hackeo a través de ella

Y para terminar, volvemos al principio: cambia tu contraseña de Twitter. Si no eres usuario, esperamos que el relato de lo sucedido te sirva para ubicarte un poco en el complejo mundo de las vulnerabilidades y hackeos del que, desafortunadamente, nos vemos obligados a hablar mucho más frecuentemente de lo que sería deseable. Por cierto, no está de más que tengas en cuenta lo que ya te contamos aquí a la hora de elegir tu nueva contraseña.

También en nubbitel.es

Internet fuera de la ciudad

Internet fuera de la ciudad

  Vivir en un pueblo pequeño, en una parcela, finca… fuera de las grandes ciudades, y de las medianas también, constituye una incontable lista de ventajas para nuestra salud física y mental, para nuestro bienestar en general. A veces tenemos la oportunidad de...

Nubbitel te lleva al futuro: IPv6

Nubbitel te lleva al futuro: IPv6

Hoy venimos a darte una gran noticia y es que, adelantándonos a la práctica totalidad de la competencia, hemos comenzado a implementar IPv6 en toda nuestra red. No te preocupes si no lo entiendes. Te lo vamos a explicar un poquito más. Lo primero, decirte que el IPv6...

Aquí hay trabajo

Aquí hay trabajo

  No, no nos hemos vuelto locos. Habitualmente, en estas líneas, nos dedicamos a hablarte de tecnología. Pero no estamos transformando este espacio en un tablón de empleo. No. Hoy te hablamos de la tecnología como el perfecto lugar para encontrar un buen trabajo...

Queremos que estés cerca, sentirte, escucharte, leerte, interactuar contigo, compartir… 

¡Conecta con nosotros!