Twitter dio de baja cuentas falsas que abusaban de la identificación por números de teléfono

twitter

Una red de cuentas falsas explotaba el fallo que permitía identificar cuentas a través de números de teléfono y así recopilar información de los usuarios.


Twitter anunció a través de su cuenta oficial que dio de baja una "gran red" de cuentas falsas, provenientes de "distintos países", que utilizaban la herramienta de identificación de número de teléfono - que puedes usar para encontrar a tus contactos en la red social-, para encontrar usuarios al azar y recopilar su información y datos.

Si bien la funcionalidad de vincular tu número de celular con tu cuenta de Twitter es perfectamente viable, válida y legal, este grupo se encontraba explotando la herramienta. Utilizaban una aplicación para generar números de teléfono al azar y así encontrar a sus respectivos dueños en la plataforma, con el fin de extraer la mayor cantidad de información posible de la cuenta.

Twitter era consciente de este problema desde el 24 de diciembre del año pasado, cuando Tech Crunch hizo un reporte exponiendo la explotación de esta herramienta, que en su momento parecía ser un bug en la seguridad de la aplicación.

Si bien la explotación ocurrió sólo a los usuarios que tenían su número vinculado a la cuenta, fuera de los Estados Unidos agregar tu número también es parte de la autenticación en dos pasos, por lo que explotación pudo haber afectado más a aquellos usuarios no estadounidenses y suceder sin que estos se dieran cuenta.

https://twitter.com/TwitterSupport/status/1224437659818319872?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1224437659818319872&ref_url=https%3A%2F%2Ftechcrunch.com%2F2020%2F02%2F03%2Ftwitter-suspends-large-network-of-fake-accounts-used-to-match-phone-numbers-to-users%2F

Después de ser notificados de esta explotación, Twitter dio de baja a las primeras cuentas de la red que encontró, sin embargo, desde diciembre hasta la fecha habían encontrado muchas más cuentas falsas que abusaban de la herramienta. Twitter no ha entregado un número exacto.

"Hemos identificado un gran número de cuentas con direcciones de IP provenientes de Irán, Israel y Malasia" escribió la compañía, "es posible que algunas de estas direcciones tengan un vínculo con actores del Estado".

Las sospechas de la empresa se justifican debido a que el acceso que estas direcciones tenían a Twitter, era sin restricciones, especialmente en Irán, donde la red social está bloqueada para el público general. Por lo que la compañía supone que habría existido un apoyo del gobierno iraní en estas acciones.

Todas las cuentas sospechosas fueron dadas de baja e incluso Twitter ha modificado su seguridad para evitar este tipo de situaciones en el futuro. Pero por si las dudas, te recomendamos desvincular tu número telefónico de tu cuenta y optar por la autenticación por correo.

Comenta