En un comunicado publicado en su blog corporativo, Twitter ha reconocido un fallo de seguridad que habría afectado a aquellos usuarios que hubieran tenido su cuenta de Twitter como protegida; es decir, cuyos tuits únicamente hubieran podido ser vistos por aquellos otros usuarios a los que les daban acceso a través de su “follow”.

Este fallo, que según Twitter únicamente ha afectado a los usuarios de la aplicación con Android, se producía cuando estos usuarios realizaban cambios en su cuenta dentro de la misma aplicación.

De este modo, cuando un usuario cambiaba su correo electrónico, este fallo de Twitter deshabilitaba de manera automática la protección de los “tuits protegidos” de modo que pasaban a ser públicos. Si el usuario no se daba cuenta a posteriori de que esta opción había sido desactivada, podía estar un tiempo indefinido publicando tuits pensando que estaban protegidos cuando, realmente, estaban abiertos al resto de usuarios.

 

Según la compañía, este fallo ha tenido efecto desde el 3 de noviembre de 2014 hasta el 14 de enero de este 2019. Prácticamente cinco años en donde nadie se había dado cuenta de esta brecha de seguridad y en donde se han expuesto tuits cuyo fin era ser privados.

Twitterse ha disculpado con los usuarios afectados y ha comunicado que, aquellos que hubieran sufrido este problema, ya han sido advertidos e informados de lo que ha ocurrido. Sin embargo, con el tiempo ya pasado, de poco o nada sirve informar a los afectados cuando el posible daño ya ha sido causado.