Twitter, expuso a sus usuarios Android durante años

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Un error de seguridad en Twitter expuso tweets privados de usuarios de Android al público.

La falla solo afectó a los usuarios de Android de la aplicación Twitter, mientras que los usuarios de iPhone no se vieron afectados.

Según Twitter, se expusieron tweets privados de usuarios desde el 3 de noviembre de 2014 hasta el 14 de enero de 2019. Aunque la compañía no dijo a cuántas personas les afectó el error, los mensajes directos (DM), una función que le permitió enviar a sus contactos notas privadas no fueron expuestas.

La falla ocurrió después de que la aplicación de Twitter para Android deshabilitó la función «Proteger sus tweets» después de que se realizaron ciertos cambios en la cuenta.

«Es posible que este problema lo haya afectado si hubiera protegido los Tweets activados en su configuración, haya utilizado Twitter para Android y haya realizado ciertos cambios en la configuración de la cuenta, como cambiar la dirección de correo electrónico asociada a su cuenta entre el 3 de noviembre de 2014 y enero. 14, 2019, «Twitter dijo en un comunicado.

Twitter ya ha informado a los usuarios afectados por el error y la función «Proteger sus tweets» también se ha habilitado en caso de que se haya deshabilitado. Para aquellos que no conocen «Protege tus tweets», es una función que está disponible para los usuarios que hacen que su cuenta de Twitter sea privada y solo los seguidores actuales pueden ver lo que twittean.

Con la característica, los usuarios pueden aprobar manualmente y seleccionar quién es capaz de ver sus Tweets.

Es justo reconocer que no es la primera vez que un error de esta magnitud está asociado a Twitter.

El año pasado, en marzo, un error almacenó las contraseñas de los usuarios de Twitter en un registro interno no protegido en formato de texto sin formato. En el caso reciente, al menos las contraseñas de los usuarios o las direcciones de correo electrónico no fueron expuestas.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris