Ciberataque en Twitter podría haber sido patrocinado por un gobierno

La red social menciona que ha recolectado evidencias que sugieren que un gobierno podría estar detrás de este ataque.

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética informan que, después de investigar una vulnerabilidad presente en sus formularios de soporte, la red social Twitter encontró evidencia de que las fallas podrían haber sido explotadas para acceder y extraer información personal de los usuarios de la plataforma.

El formulario de soporte comprometido era utilizado por los usuarios de Twitter para establecer contacto con personal técnico de la empresa y resolver algunos problemas con sus cuentas.

Este error de la API del formulario de soporte, descubierto en noviembre pasado, expuso pocos detalles de los usuarios, como el código de marcación telefónica de sus países, además de información adicional, como antecedentes de bloqueo de cuenta, reportan expertos en ciberseguridad.

Twitter no ha aportado mayores detalles sobre el incidente hasta ahora, también se desconoce el número aproximado de usuarios afectados, aunque la compañía ha mencionado que existe la posibilidad de que este ataque esté relacionado con grupos de hackers patrocinados por algún gobierno.

“Durante nuestra investigación descubrimos actividad inusual relacionada con la API del formulario de asistencia a los usuarios. En específico, observamos una gran cantidad de consultas originadas en direcciones IP individuales ubicadas en países como China y Arabia Saudita”, se menciona en el comunicado publicado por Twitter en referencia al incidente.

“Aunque no contamos con evidencia suficiente en este momento, creemos que es posible que alguna de estas direcciones IP esté vinculada con las actividades de hackers patrocinados por gobiernos”, concluye el comunicado.

El equipo de ciberseguridad de Twitter ha asegurado a los usuarios que sus números de teléfono, nombres o algún otro dato personal se ha visto comprometido durante este incidente de seguridad. La compañía afirma que el problema fue resuelto en un solo día, agregando que no es necesario que los usuarios realicen alguna acción adicional para abordar el error.

Cuando la compañía se dio cuenta del incidente, comenzó a investigar sus orígenes y antecedentes para “brindar la mayor cantidad de información posible”, además de mantener informadas a las autoridades. Asimismo, la red social se encuentra en proceso de notificar a los usuarios potencialmente afectados.

Al igual que otras plataformas de redes sociales, este año Twitter también ha sufrido varios incidentes de seguridad. En mayo pasado, por ejemplo, la red social sugirió a sus 330 millones de usuarios cambiar sus contraseñas luego de que un error de software expusiera las contraseñas de los usuarios, almacenadas en un archivo de texto simple.

Además, en septiembre pasado, una falla en la función “Actividad de la cuenta de Twitter” expuso algunos de los mensajes directos (DM) de sus usuarios y tweets protegidos a desarrolladores de aplicaciones de terceros no autorizados.

Fuente: https://noticiasseguridad.com

Twitter
Twitter

Twitter pide a todos sus usuarios cambiar su contraseña por fallo masivo de seguridad

El error afecta a los más de 330 millones de usuarios de la plataforma. Aseguran que ya está solucionado, pero aún así recomiendan modificar clave como medida de precaución.

Twitter ha enviado un email a sus más de 330 millones de usuarios pidiendo que cambien su contraseña cuanto antes debido a que un fallo de seguridad ha expuesto datos de usuario en sus sistemas internos. De acuerdo a la compañía no hay evidencia de que los accesos fueron robados por un tercero o se han usado de forma maliciosa.

Recientemente descubrimos un error que almacenaba las contraseñas desenmascaradas en un registro interno. Solucionamos el error y no tenemos ninguna indicación de incumplimiento o mal uso por parte de nadie. Como precaución, considere cambiar su contraseña en todos los servicios donde haya usado esta contraseña. https://blog.twitter.com/official/en_us/topics/company/2018/ keeping-your-account-secure.html …
En un comunicado oficial han detallado el problema: cada contraseña está cifrada para que nadie pueda verla, ya sea por un hackeo o alguien dentro de Twitter, pero el fallo guardaba las claves desenmascaradas en registros internos. También aseguran que nadie vio esos datos.

Aunque la compañía enfatiza que el fallo ha sido corregido y “están tomando los pasos necesarios para que no vuelva a ocurrir”, no detallan durante cuánto tiempo las contraseñas fueron expuestas en registros internos, tampoco mencionan el número de cuentas que fueron expuestas o quiénes, pero por la reacción, aparentemente son decenas o cientos de millones.

Fuente: Hipertextual

Twitter lanza ‘Elementos Guardados’ para guardar tuits que leer más tarde

La red social Twitter ha introducido en su plataforma una nueva función conocida como Elementos Guardados Bookmarks, que permite al usuario guardar tuits para ser vistos más adelante y que se activa desde un nuevo icono de Compartir.

La nueva función llegó ayer a su aplicación móvil, por la que se introduce un nuevo icono de Compartir’ bajo los tuits que, al ser pulsado, ofrece la posibilidad de marcarlos para su lectura posterior mediante la opción Agregar Tweet a Elementos guardados, como ha revelado la red social a través de un comunicado.

Continue reading

Nuevas reglas de Twitter para reducir spam

Hoy publicaron una nueva versión de las Reglas de Twitter con actualizaciones en varias secciones de las mismas, entre las que se encuentran las secciones sobre comportamiento abusivo, spam y violencia.  Además en el anuncio, Twitter indicó en en las próximas semanas lanzarán páginas separadas por cada una de sus políticas para proveer más contexto acerca de qué cubre cada política y su razonamiento para hacer cumplir las mismas.

Algunos de los cambios más importantes en las nuevas Reglas de Twitter son los siguientes:

Continue reading

EnglishFrenchItalianSpanish