Twitter es alertando Usuarios de Vine de un error que expuso sus direcciones de correo electrónico y, en algunos casos, números de teléfono a terceros. También aconseja a los usuarios afectados que tengan cuidado con los correos electrónicos de remitentes desconocidos como resultado. La compañía dice que el error solo estuvo activo durante 24 horas antes de ser reparado, y no cree que los datos hayan sido mal utilizados de ninguna manera, en este momento.
Para ser claros, Twitter no fue pirateado ni se considera una violación de datos; en cambio, la dirección de correo electrónico o el número de teléfono que la compañía tenía registrado para algunos usuarios de Vine solo estaba disponible en ciertas circunstancias, dice la compañía.
La compañía se negó a comentar oficialmente sobre los detalles de cómo se descubrió el error o cómo pudo haber sido visto por terceros, pero entendemos que estos datos no se publicaron en el sitio web de archivos de Vine, donde cualquiera en Internet público podría haberlos visto. . En cambio, si alguien hubiera visto los datos en el momento de la exposición, tendría que haberlo hecho a través de medios más técnicos, como usar una API para extraer la información.
Twitter solo está alertando a los usuarios por un deseo de ser transparente al revelar la vulnerabilidad, no porque crean que alguien realmente capturó los datos del usuario o los usó indebidamente de alguna manera.
Además, Twitter dice que los correos electrónicos o números de teléfono expuestos no habrían permitido que un tercero acceda a la cuenta de Vine de alguien porque las contraseñas no fueron expuestas como parte de este incidente.
Los correos electrónicos ahora se envían a los usuarios afectados y se personalizarán en términos de si el usuario tenía solo su correo electrónico, solo su número de teléfono o ambos expuestos durante el tiempo que la vulnerabilidad estuvo activa.
Twitter se negó a cuántos usuarios o qué porcentaje de la base de usuarios de Vine se vieron afectados.
Sin embargo, entendemos que este problema no habría afectado a los usuarios de Twitter que no tenían cuentas de Vine.
Vine, que alguna vez fue una aplicación social bastante popular, se cerró efectivamente a principios de año, pero la compañía continúa manteniendo un archivo en línea de videos de Vine y una utilidad básica para aquellos usuarios que aún desean hacer videoclips cortos y en bucle.
Sin embargo, el hecho de que estos recursos permanezcan en línea incluso cuando Vine ya no es una prioridad para la empresa significa que todavía existe la posibilidad de que ocurran cosas como este incidente de seguridad. A pesar del evidente interés de Twitter en mantener el archivo disponible para los usuarios de Vine y el fandom, podría haber sido mejor para Twitter haber cerrado completamente el sitio para que los recursos de ingeniería no tuvieran que desviarse a su mantenimiento continuo.
Twitter dice que los usuarios no necesitan restablecer las contraseñas en sus cuentas de Vine, pero deben tener en cuenta que cualquier comunicación oficial de Vine provendrá de una dirección de correo electrónico @twitter.com. Twitter tampoco le pedirá nunca por correo electrónico que abra un archivo adjunto o solicite su contraseña, dice.