Twitter informó este fin de semana a los usuarios que detectó una grave vulnerabilidad en la versión para Android que ya fue solucionada por medio de la última actualización. Por eso la empresa insta a que se descargue la nueva versión de la app.
La falla, de ser explotada, le permitiría a un ciberdelincuente acceder a información privada de la cuenta como los mensajes directo, tuits protegidos e información de ubicación; así como tener control del perfil y, por ejemplo, publicar tuits.
Cabe destacar que para poder hacer uso de esta falla, se tendría que insertar un código malicioso en áreas de almacenamiento restringidas de la aplicación de Twitter. Según explicó la empresa en su blog oficial, no se tiene conocimiento de que la vulnerabilidad haya sido explotada, de todos modos, como no se puede estar del todo seguro de que esto no haya ocurrido o que no pueda ocurrir, es fundamental que se actualice la app.
Lee también: Xiaomi lanza altavoz inteligente para competir con Google y Amazon
A su vez, la compañía explicó que se han tomado medidas para solucionar el problema y que los usuarios probablemente afectados ya han sido notificados directamente.
“Hemos tomado medidas para solucionar este problema y estamos notificando directamente a las personas que podrían haber estado expuestas a esta vulnerabilidad a través de la aplicación de Twitter o por correo electrónico con instrucciones específicas para mantenerlas protegidas”, se menciona en el comunicado.
«Lamentamos que esto haya sucedido y seguiremos trabajando para mantener tu información segura en Twitter».
No es la única plataforma que fue noticia por temas de ciberseguridad en estos días. La semana pasada Facebook también estuvo en el centro de atención por un incidente que podría ser perjudicial para los usuarios.
Hace unos días se supo que una base de datos que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres quedó expuesta en la web.Se estima que esta filtración surgió como consecuencia de un un scraping o “raspado” de datos, que consiste en obtener información de perfiles de forma masiva, por medio del uso de bots.
