Twitter dijo el martes por la mañana que Israel e Irán pueden haber accedido cada uno a los números de teléfono de los usuarios asociados a sus cuentas de Twitter.
El gigante de los medios sociales dijo que había descubierto intentos de posibles actores estatales de acceder a los números de teléfono, después de que un investigador de seguridad descubriera un fallo en la función de “carga de contactos” de la empresa.
En una declaración publicada en su blog de privacidad, Twitter dijo que había identificado un “alto volumen de solicitudes” para utilizar la función procedente de direcciones IP de Irán, Israel y Malasia. No había ninguna implicación de que los países actuaran juntos, sino que cada país por separado explotaba el mismo defecto.
Twitter dijo, sin dar más detalles, que “algunas de estas direcciones IP pueden tener vínculos con actores patrocinados por el Estado”.
Más noticias
El Jerusalén Post ha sabido que ciertos ex agentes de inteligencia israelíes han aprendido a acceder por la puerta trasera a diversas formas de plataformas de medios sociales.
Las entidades asociadas con algunos de estos antiguos agentes pueden haber utilizado este acceso encubierto de diversas maneras, a veces incluyendo campañas de influencia.
El Post no puede determinar si los ex agentes aprendieron o utilizaron las técnicas cuando todavía trabajaban para la inteligencia israelí, pero se ha informado de que los principales organismos de inteligencia, incluidos los estadounidenses, a veces pueden utilizar esas técnicas.
Además del hackeo bruto de las plataformas de medios sociales, es bien sabido que Rusia, Irán y otros países utilizan Twitter, Facebook y otras redes para promover campañas de influencia, incluso sin necesidad de piratear a otros usuarios reales.
Sus tácticas han incluido el uso de “bots”, cuentas que se hacen pasar por personas pero que en realidad son cuentas ficticias generadas por computadora o compras de publicidad utilizando identidades ficticias para ocultar su agenda, a menudo antioccidental.
Una portavoz de Twitter se negó a decir cuántos números de teléfono de usuarios habían sido expuestos, diciendo que Twitter no pudo identificar todas las cuentas que podrían haber sido afectadas.
Dijo que Twitter sospechaba de una posible conexión con actores apoyados por el Estado porque los atacantes en Irán parecían haber tenido acceso sin restricciones a Twitter, aunque la red está prohibida allí.
La publicación TechCrunch informó en Reuters el 24 de diciembre que un investigador de seguridad, Ibrahim Balic, había logrado hacer coincidir 17 millones de números de teléfono con cuentas específicas de usuarios de Twitter explotando una falla en la función de contactos de su aplicación Android. TechCrunch dijo que fue capaz de identificar a un político israelí de alto rango al hacer coincidir un número de teléfono a través de la herramienta.
La función, que permite a las personas con el número de teléfono de un usuario encontrar y conectarse con ese usuario en Twitter, está desactivada por defecto para los usuarios de la Unión Europea, donde se aplican estrictas normas de privacidad. Está activada por defecto para todos los demás usuarios a nivel mundial, dijo la portavoz.