Usuarios que habilitaron encontrar sus perfiles con el número telefónico, sector más vulnerable.
A través del comunicado oficial emitido por el centro de privacidad de Twitter, se informó, se ha suscitado una importante brecha de seguridad que compromete la identidad de los usuarios que han asociado sus números telefónicos para encontrar y recuperar sus cuentas de esta red social, cuya función forma parte de los principales atractivos, en tanto optimiza la comunicación, gestión, y modificación de las cuentas a fin de mantener la privacidad de sus usuarios.
De acuerdo con el comunicado, se detectó un comportamiento sospechoso a partir de una red de cuentas falsas que explotaban el protocolo de application programming interface (interfaz de programación de aplicaciones), comúnmente denominada API, para leer información sensible con el objetivo de obtener perfiles de identidad de los usuarios y sus números telefónicos registrados en Twitter.
El descubrimiento de este problema de privacidad de datos ocurrió el 24 de diciembre de 2019, ante lo que se tomaron las medidas necesarias para investigar y cerrar las cuentas involucradas; entre las medidas tomadas se recopilaron datos sobre la dirección de IP, una combinación específica de números en los protocolos de conexión a internet para identificar dispositivos y dar un aproximado de su localización, e identificaron que los ataques provenían de Irán, Israel y Malasia, con base en la geolocalización de comportamientos sospechosos en los servidores.
Asimismo, Twitter declaró que la brecha de seguridad no compromete a todos los usuarios en sus servidores, en tanto pone en riesgo a quienes han habilitado la función para encontrar sus perfiles al ingresar su número de teléfono proporcionado durante el registro para utilizar los servicios de esta red social; no obstante, dicha opción se puede desactivar en las opciones de configuración de Twitter en cualquier dispositivo desde el que se use.
Las API se han vuelto un recurso fundamental en materia de telecomunicaciones, su aplicación en las empresas optimiza los protocolos de comunicación entre plataforma y usuarios; sin embargo, con base en la información sensible a la que brinda acceso, se ha vuelto objeto de ataques remotos a través de Internet.
Frente a la vulnerabilidad de las API, las compañías de software especializadas en protocolos de comunicación y seguridad informática, entre las que figura SmartBear, recomiendan llevar a cabo las siguientes precauciones: como usuario, cuidar la información proporcionada, revisar las licencias, y mantener al día la limpieza de los equipos ante posible software malicioso; como empresa, trabajar los protocolos de API con terceros (Third Parties), e invertir en tecnologías de monitoreo para minimizar los riesgos en brechas de seguridad, como lo sucedido en Twitter con su problema de privacidad de datos.