Twitter admite una brecha que ha permitido a los hackers suplantar a usuarios de Android

Si esta mañana era Facebook la red social que había sido víctima de los hackers, desvelando los datos de más de 260 millones de usuarios, ahora conocemos otro fallo de seguridad que ha permitido a otros hackers acceder a cuentas de Twitter ajenas y suplantar la identidad de estas personas. Así lo ha admitido la compañía en un comunicado de su blog, donde han dado algunos detalles del modus operandi de los hackers a la hora de suplantar la identidad de otros usuarios de la red social. Una vulnerabilidad que por lo menos ya ha sido solucionada y que no volverá a dar problemas a los usuarios de la red social, al menos de momento.

¿A qué han tenido acceso los hackers?

Según este comunicado de Twitter, el proceso para poder entrar en las cuentas de algunos usuarios no ha sido sencillo. Porque este implicaba la inserción de código malicioso en la propia app por parte del hacker, de tal manera que podía alterar el funcionamiento de esta para poder tener acceso a diferentes funciones de la cuenta elegida. Con estas maniobras, los hackers podían acceder a la información de una cuenta, aunque esta fuera privada, y extraerla sin ningún problema. Además había otra vulnerabilidad más grave, como era la posibilidad de enviar tuits a través de cuentas ajenas, lo que en la práctica supone la suplantación de su identidad.

La propia compañía reconoce que están totalmente seguros de que no se haya insertado código malicioso en la aplicación, por lo que a partir de ahora deberán tener especial cuidado y estar muy atentos a posibles anomalías en el funcionamiento de esta. Twitter también detalla que los hackers podrían haber tenido acceso a otros datos de las cuentas de estas personas, como los mensajes directos, los tuits protegidos, o incluso la información de la ubicación en tiempo real de esa persona. Por tanto el alcance del hackeo es bastante grave para las personas que lo han podido sufrir, porque implica de facto una suplantación de la identidad digital de estas en Twitter.

Twitter ha anunciado que han tomado medidas para resover este problema de seguridad, que afecta a la versión para Android de esta red social. De hecho están notificando a las personas que han sufrido estos ataques de manera individualizada, a través de la propia aplicación de Twitter o de correo electrónico. En estos mensajes se recomiendan además tomar ciertas medidas para minimizar el impacto que hayan podido tener estos ataques sobre su identidad digital. Twitter recomienda actualizar la app a su última versión, y por otro lado afirma que la app para iOS no ha sufrido ningún percance similar.

Como habéis podido comprobar en esta ocasión se ha tratado de un hackeo bastante sofisticado, ya que la inyección de código malicioso no es algo que precisamente se pueda hacer sin conocimientos, y más cuando a día de hoy la red social no está segura de hasta qué punto se ha podido alterar el código de la app. Una vez más, hay que recordar extremar las medidas para proteger nuestras cuentas en redes sociales de posibles ataques de este tipo, aunque si hay de por medio un hacker y código, poco o nada podemos hacer.