Los correos electrónicos personales vinculados a 235 millones de cuentas de Twitter pirateadas hace algún tiempo han sido expuestos según el investigador de seguridad israelí Alon Gal, lo que hace que millones sean vulnerables a que sus cuentas se vean comprometidas o sus identidades expuestas si han utilizado el sitio de forma anónima para criticar a los gobiernos opresivos, por ejemplo.
Gal, cofundadora y directora de tecnología de la firma de seguridad cibernética Hudson Rock, escribió en un publicación de LinkedIn esta semana que la filtración «desafortunadamente conducirá a una gran cantidad de piratería informática, phishing dirigido y doxxing».
Si bien las contraseñas de las cuentas no se filtraron, los piratas informáticos maliciosos podrían usar las direcciones de correo electrónico para intentar restablecer las contraseñas de las personas, o adivinarlas si se usan comúnmente o se reutilizan con otras cuentas. Eso es especialmente un riesgo si las cuentas no están protegidas por autenticación de dos factores, lo que agrega una segunda capa de seguridad a las cuentas protegidas con contraseña al hacer que los usuarios ingresen un código generado automáticamente para iniciar sesión.
Las personas que usan Twitter de forma anónima deben tener una dirección de correo electrónico dedicada a Twitter que no revele quiénes son y que se use únicamente para Twitter, dicen los expertos.
Aunque el ataque parece haber ocurrido antes de que Elon Musk se hiciera cargo de Twitter, la noticia de los correos electrónicos filtrados agrega otro dolor de cabeza para el multimillonario, cuyos primeros dos meses al frente de Twitter han sido caóticos, por decir lo menos.
Twitter no respondió de inmediato a un mensaje para comentar sobre el ataque.
La noticia del incumplimiento podría poner a la empresa en problemas con la Comisión Federal de Comercio. La compañía de San Francisco firmó un acuerdo de consentimiento con la agencia en 2011 que la obligaba a abordar fallas graves en la seguridad de los datos.
Twitter pagó una multa de 150 millones de dólares en mayo pasado, varios meses antes de la adquisición de Musk, por violar la orden de consentimiento. Una versión actualizada estableció nuevos procedimientos que requieren que la empresa implemente un programa mejorado de protección de la privacidad, además de reforzar la seguridad de la información.
En noviembre, un grupo de legisladores demócratas pidió a los reguladores federales que investigaran cualquier posible violación por parte de la plataforma de las leyes de protección al consumidor o de sus compromisos de seguridad de datos.
La FTC dijo en ese momento que está «siguiendo los desarrollos recientes en Twitter con profunda preocupación», aunque no se ha anunciado ninguna investigación formal. Pero los expertos y los empleados actuales y anteriores de Twitter han estado advirtiendo sobre los graves riesgos de seguridad que se derivan de la reducción drástica del personal y de la profundización del desorden dentro de la empresa.
En agosto, el exdirector de seguridad de Twitter presentó una denuncia de irregularidades alegando que la empresa engañó a los reguladores sobre sus deficientes defensas de ciberseguridad y su negligencia al intentar erradicar las cuentas falsas que difunden desinformación.
Entre las acusaciones más graves de Peiter Zatko se encuentra que Twitter violó los términos del acuerdo de la FTC de 2011 al afirmar falsamente que había implementado medidas más estrictas para proteger la seguridad y la privacidad de sus usuarios.
© 2023 Prensa Asociada. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: La fuga de Twitter expone 235 millones de direcciones de correo electrónico del hack (6 de enero de 2023) consultado el 6 de enero de 2023 en https://techxplore.com/news/2023-01-twitter-leak-exposes-million-email.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.