El problema no expone números de teléfono completos ni ningún otro dato personal
Twitter ha sido golpeado con un incidente menor de violación de datos que el sitio de redes sociales cree vinculado a un presunto ataque patrocinado por el estado.
En una publicación de blog del lunes, Twitter reveló que, al investigar una vulnerabilidad que afectaba a uno de sus formularios de soporte, la compañía descubrió pruebas de que el error se estaba utilizando incorrectamente para acceder y robar la información expuesta de los usuarios.
El formulario de soporte impactado en cuestión fue utilizado por los titulares de las cuentas para contactar a Twitter sobre problemas con su cuenta.
Descubierta a mediados de noviembre, el error de la API del formulario de soporte expuso considerablemente menos información personal, incluido el código de país de los números de teléfono de los usuarios asociados con su cuenta de Twitter, y "si su cuenta había sido bloqueada o no".
Hasta ahora, la compañía se ha negado a proporcionar más detalles sobre el incidente o una estimación del número de cuentas potencialmente afectadas, pero dice que cree que el ataque puede tener vínculos con actores patrocinados por el estado.
"Durante nuestra investigación, notamos una actividad inusual relacionada con la API del formulario de asistencia al cliente afectado. Específicamente, observamos una gran cantidad de consultas provenientes de direcciones IP individuales ubicadas en China y Arabia Saudita", dice Twitter en una publicación sobre el incidente.
"Si bien no podemos confirmar la intención o la atribución, es posible que algunas de estas direcciones IP tengan vínculos con actores patrocinados por el estado".
Twitter también asegura a sus usuarios que el problema no expone números de teléfono completos ni ningún otro dato personal relacionado con el usuario.
Twitter dice que el sitio de redes sociales abordó el problema en solo un día, el 16 de noviembre, y que no se requiere ninguna acción por parte de los usuarios.
Cuando la compañía se dio cuenta del incidente, comenzó a investigar los orígenes y los antecedentes de la violación para "brindarle la mayor cantidad de información posible", y también actualizar la aplicación de la ley.
Twitter ha comenzado a notificar directamente a los usuarios que, según la compañía, se han visto afectados por el incidente.
"Hemos informado directamente a las personas que identificamos como afectadas", escribe la compañía. "Estamos brindando este aviso más amplio, ya que es posible que otros titulares de cuentas que no podemos identificar se hayan visto potencialmente afectados".
Al igual que otras plataformas de medios sociales, este año, Twitter también se ha visto afectado por varios incidentes de seguridad.
En mayo, Twitter instó a todos sus 330 millones de usuarios a cambiar sus contraseñas después de que un problema de software expusiera involuntariamente las contraseñas de sus cuentas de usuarios al almacenarlas en un registro interno en texto sin formato.
En septiembre, una falla en la Actividad de la cuenta de Twitter expuso algunos de los mensajes directos (DM) de sus usuarios y tweets protegidos a desarrolladores de aplicaciones de terceros no autorizados que no debían recibirlos.
Durante el fin de semana, Twitter también fue golpeado por otro problema de software que permitió que aplicaciones de terceros no aprobadas accedan y lean los mensajes directos de los usuarios, incluso cuando les dijeron a los usuarios que no lo harían.
