Investigador israelí reporta fuga de 235 M de correos electrónicos vinculados a cuentas de Twitter

Enlace Judío.- Los correos electrónicos personales vinculados a 235 millones de cuentas de Twitter pirateadas hace algún tiempo han sido expuestos, según el investigador de seguridad israelí Alon Gal.

Millones de usuarios son vulnerables a que sus cuentas se vean comprometidas o sus identidades expuestas si han utilizado el sitio de forma anónima para criticar a gobiernos opresores, por ejemplo.

Alon Gal, cofundador y director de tecnología de la firma de seguridad cibernética Hudson Rock, escribió en una publicación de LinkedIn esta semana que la filtración de los correos electrónicos personales obtenidos en el hackeo “desafortunadamente conducirá a una gran cantidad de piratería informática, phishing dirigido y doxxing”.

Si bien las contraseñas de las cuentas no se filtraron, piratas informáticos malintencionados podrían usar las direcciones de correo electrónico para intentar restablecer las contraseñas de las personas, o adivinarlas si se usan comúnmente o se reutilizan con otras cuentas. Eso es especialmente un riesgo si las cuentas no están protegidas por autenticación de dos factores, lo que agrega una segunda capa de seguridad a las cuentas protegidas con contraseña al hacer que los usuarios ingresen un código generado automáticamente para iniciar sesión.

Las personas que usan Twitter de forma anónima deben tener una dirección de correo electrónico dedicada a Twitter que no revele quiénes son y que se use únicamente para Twitter, dicen los expertos.

Aunque el ataque parece haber ocurrido antes de que Elon Musk se hiciera cargo de Twitter, la noticia de los correos electrónicos filtrados agrega otro dolor de cabeza para el multimillonario, cuyos primeros dos meses al frente de Twitter han sido caóticos, por decir lo menos.

Twitter no respondió de inmediato a un mensaje para comentar sobre el ataque.

La noticia del incumplimiento podría poner a la empresa en problemas con la Comisión Federal de Comercio (FTC, por sus siglas en inglés). La compañía de San Francisco firmó un acuerdo de consentimiento con la agencia en 2011 que la obligaba a abordar fallas graves en la seguridad de los datos.

Twitter pagó una multa de 150 millones de dólares en mayo pasado, varios meses antes de la adquisición de Musk, por violar la orden de consentimiento. Una versión actualizada estableció nuevos procedimientos que requieren que la empresa implemente un programa mejorado de protección de la privacidad, además de reforzar la seguridad de la información.

En noviembre, un grupo de legisladores demócratas pidió a los reguladores federales que investigaran cualquier posible violación por parte de la plataforma de las leyes de protección al consumidor o de sus compromisos de seguridad de datos.

La FTC dijo en ese momento que está “siguiendo los desarrollos recientes en Twitter con profunda preocupación”, aunque no se ha anunciado ninguna investigación formal. Pero los expertos y los empleados actuales y anteriores de Twitter han estado advirtiendo sobre los graves riesgos de seguridad que se derivan de la reducción drástica del personal y de la profundización del desorden dentro de la empresa.

En agosto, el exjefe de seguridad de Twitter presentó una denuncia de irregularidades alegando que la empresa engañó a los reguladores sobre sus deficientes defensas de ciberseguridad y su negligencia al intentar erradicar las cuentas falsas que difunden desinformación.