Twitter reveló una nueva pequeña fuga de datos este lunes, la cual la red social cree está relacionada con un ataque patrocinado por entes gubernamentales.
En un post publicado en su blog, Twitter reveló que están investigando una nueva brecha de datos la cual afectó uno de sus formularios de soporte utilizado para que los usuarios se pusieran en contacto con la red social.
La vulnerabilidad en cuestión, fue descubierta en noviembre del presente año y permitía invocar a una API, la cual expuso una pequeña cantidad de información sensible, incluyendo el código del país asociado al número de teléfono del usuario y si la cuenta estaba bloqueada o no.
Durante la investigación, notamos actividad inusual en nuestra API de soporte al cliente. Específicamente observamos un número grande de consultas provenientes de direcciones IP ubicadas en China y Arabia Saudita.
No podemos confirmar la intención, pero es posible que algunas de estas direcciones IP correspondan a actores patrocinados por el estado.
Twitter aseguró a sus usuarios que el evento no expuso su número de teléfono completo u otra información personal relacionada.
El evento fue corregido en un plazo de un día, el mismo 16 de noviembre, y no se requieren efectuar acciones adicionales por parte de los usuarios.
