El robo de datos en Internet es uno de los problemas más importantes que podemos encontrarnos. Los piratas informáticos pueden usar diferentes técnicas para lograr su objetivo. En este caso nos hacemos eco de un robo masivo de información de Twitter que ha afectado a millones de usuario. ¿En qué consiste exactamente? ¿Qué podemos hacer para no tener problemas? De ello hablamos en este artículo.
Comparten millones de datos robados de Twitter
Se trata de un robo masivo que ocurrió hace unos meses a través de una vulnerabilidad de API. En total ha afectado a más de 5 millones de usuarios. Todos esos datos ahora se han filtrado en un foro de Internet y han quedado expuestos a cualquiera de forma gratuita. Estos datos son información como números de teléfonos privados, correo electrónico, etc. Básicamente son datos que las víctimas no han hecho públicos en esta red social.
El error de API se basaba en una función que permitía enviar un número de teléfono o e-mail a la API para recuperar un ID de Twitter asociado. Al explotar este fallo, los atacantes podían extraer información pública de esa cuenta y crear un registro de usuario que también contenía datos privados.
El problema es que todo eso no ha quedado expuesto públicamente hasta ahora. Todos los datos de 5,4 millones de usuarios de Twitter en total, se han filtrado en foros abiertos en Internet. Estos datos, más allá del número de teléfono o e-mail, también contienen información como el número de seguidores, la URL de la imagen de perfil, ubicación, a quién sigue la cuenta, etc.
Según los investigadores de seguridad informática detrás de este descubrimiento, esto afecta a usuario de Twitter de EEUU y también de Europa. Han podido confirmar con muchos usuario que esos datos filtrados son reales.
Cómo evitar problemas adicionales
Los piratas informáticos podrían utilizar estos datos para intentar estafar a la víctima. Si has tenido mala suerte y se han filtrado tus datos, un atacante podría aprovecharlo para enviarte un SMS o un e-mail ahora que sabe esos datos. De esta forma podría alertar de un supuesto problema en tu cuenta de Twitter, por ejemplo diciendo que van a suspender la cuenta, y solicitarte que hagas algo.
En ese caso estaríamos ante un ataque Phishing que simplemente busca robar tu contraseña y hacerse con el control de la cuenta. Nunca inicies sesión, ni envíes datos de ningún tipo, a través de un enlace que has recibido por SMS o por correo electrónico. Eso puede ser un problema importante y poner en riesgo tu seguridad.
Es importante también que protejas muy bien tu cuenta. Utiliza una buena contraseña, cámbiala de forma periódica y nunca inicies sesión en sitios que puedan ser inseguros. Además, conviene que uses siempre programas oficiales. Evita aplicaciones de terceros, aunque puedan tener ciertas ventajas, ya que podrían tener vulnerabilidades sin corregir y eso va a suponer un problema importante para tu seguridad.
En definitiva, como ves se han filtrado millones de datos de Twitter robados. Esto lo pueden usar para lanzar campañas de Phishing y es esencial no caer en la trampa y evitar hacer clic en cualquier enlace que recibamos. Siempre puedes ver aplicaciones vinculadas a redes sociales y mantener la seguridad.