Twitter ha informado sobre un error de seguridad que recientemente afectó uno de sus formularios de soporte, ocasionando que algunos datos privados tales como el código país del número telefónico de los usuarios, así como la información sobre cuentas bloqueadas por la red social, quedaran expuestos.
La empresa, a través de un comunicado, afirmó que el fallo pudo ser aprovechado por entidades vinculadas a gobiernos para obtener información sobre los usuarios. “Nos hemos dado cuenta de un problema relacionado con uno de nuestros formularios de soporte, que es usado por los titulares de las cuentas para contactar a Twitter sobre problemas con su cuenta. Comenzamos a trabajar para resolver el problema el 15 de noviembre y se solucionó el 16 de noviembre”, escribió la red social de microblogging, agregando: “Esto podría usarse para descubrir el código de país de los números de teléfono de las personas si tenían uno asociado con su cuenta de Twitter, así como si su cuenta ha sido bloqueada por Twitter”.
Más detalles sobre el error fueron publicados en el Centro de Ayuda de Twitter, y también se supo que un portavoz de la compañía afirmó que este bug fue comunicado a las autoridades correspondientes en EEUU y Europa, incluyendo la Comisión Federal de Telecomunicaciones (FTC, por sus siglas en inglés) y la oficina del Comisionado de Protección de Datos de la Unión Europea.
Twitter, eso sí, no reveló a ciencia cierta cuántas cuentas se había visto afectadas por el fallo.
En cuanto a los actores maliciosos vinculados a gobiernos que pudieron aprovechar la exposición de datos de Twitter, la compañía señaló a China y Arabia Saudita como posibles involucrados. Su investigación encontró una cantidad inusual de consultas provenientes de direcciones IP de estos países, pero Twitter no fue capaz de atribuir con certeza la responsabilidad sobre el supuesto espionaje a cualquiera de estas direcciones.
Ver fuente
No hay comentarios.:
Publicar un comentario