rincón perdición

Twitter hackeado… ¿y la privacidad?

Hace un par de días se efectuó el que es quizá, a día de hoy, el ataque más grave que ha sufrido Twitter en su historia. De repente un buen puñado de cuentas verificadas empezaron a publicar tuits en los que prometían devolver el doble de lo que les enviasen a un monedero bitcoin. Creo que no hace falta aclarar que la gente que envió bitcoins a esos monederos nunca recuperó lo enviado ni, mucho menos, obtuvo el doble del valor de vuelta.

Todo parece indicar que se vieron ayudados de algún modo (bien pagaron, bien extorsionaron, bien robaron el acceso) por algún empleado de Twitter y se valieron de una especie de panel de control interno para poder efectuar el ataque.

Ahora que la situación empieza a calmarse es cuando las preguntas deberían empezar a surgir.

La primera, y más evidente desde mi punto de vista, sería conocer las condiciones bajo las que se puede acceder a este panel de control. Por mucho que estemos en una situación excepcional donde mucha compañía tecnológica está impulsando el teletrabajo no acabo de entender un acceso libre, desde cualquier punto de internet, a herramientas de este tipo. Me extraña que no necesites algún tipo de VPN para acceder a estas herramientas.

La segunda pregunta que me hago es ¿cómo consiguieron el objetivo? Es decir, para tuitear desde las cuentas afectadas ¿cambiaron algunos detalles de las cuentas (email por ejemplo) que les permitieron cambiar las contraseñas? ¿en el famoso panel de control hay funciones de tuitea como pepito?

Otra pregunta que me asalta es hasta que punto pudieron acceder. Si en el punto anterior llegamos a la conclusión de que pudieron cambiar las contraseñas de las cuentas, hay opciones de que se pudiera acceder a los mensajes privados de las cuentas, historiales de dispositivos, etc…

Todo esto me lo pregunto porque la cuenta de Donald Trump parece ser que no se vio afectada. El motivo es bastante simple. A finales de 2017 un empleado de Twitter borró/suspendió la cuenta durante unas horas en su último día de trabajo y desde entonces se le aplican ciertas medidas especiales a dicha cuenta. ¿Qué significa medidas especiales? ¿Sólo empleados con ciertos privilegios pueden acceder a ella? ¿Entonces el resto de cuentas qué nivel de protección tienen?

Esta web utiliza cookies con el fin de recopilar la información necesaria para optimizar la experiencia de navegación, de conformidad con la política de cookies.