La red social Twitter ha informado sobre un error que recientemente afectó uno de sus formularios de soporte, ocasionando que algunos datos privados de los usuarios quedaran expuestos.
En concreto, el bug expuso el código país del número telefónico de los usuarios y la información sobre cuentas bloqueadas por Twitter. En un comunicado, la empresa afirmó que el fallo pudo ser aprovechado por entidades vinculadas a gobiernos para obtener información sobre los usuarios. Los detalles sobre el error fueron publicados en el Centro de Ayuda de Twitter:
Nos hemos dado cuenta de un problema relacionado con uno de nuestros formularios de soporte, que es usado por los titulares de las cuentas para contactar a Twitter sobre problemas con su cuenta. Comenzamos a trabajar para resolver el problema el 15 de noviembre y se solucionó el 16 de noviembre. Esto podría usarse para descubrir el código de país de los números de teléfono de las personas si tenían uno asociado con su cuenta de Twitter, así como si su cuenta ha sido bloqueada por Twitter.
En declaraciones a TechCrunch, un portavoz de Twitter afirmó que el error fue comunicado a las autoridades correspondientes en EE.UU y Europa, incluyendo la Comisión Federal de Telecomunicaciones (FTC, por sus siglas en inglés) y la oficina del Comisionado de Protección de Datos de la Unión Europea. Sin embargo, la red social no reveló cuántas cuentas se había visto afectadas por el fallo.
Al referirse a los actores maliciosos vinculados a gobiernos que pudieron aprovechar la exposición de datos de Twitter, la compañía señaló a China y Arabia Saudita como posibles involucrados. Su investigación encontró una cantidad inusual de consultas provenientes de direcciones IP de estos países, pero Twitter no fue capaz de atribuir con certeza la responsabilidad sobre el supuesto espionaje a cualquiera de estas direcciones.