El tiempo - Tutiempo.net

Más de 1.000 empleados de Twitter tenían accesos para cambiarle la contraseña a cualquier cuenta

0


Compartí esta nota

Más de mil empleados de Twitter tenían acceso a herramientas internas que podrían cambiar la configuración de la cuenta de usuario y su contraseña, al menos a principios de este año, según contaron a Reuters dos exempleados. La información es relevante porque ayudaría a entender el gigantesco hueco de seguridad que la compañía tendría, que parecería clave en el hackeo masivo que sufrieron cuentas de alto perfil como las de Jeff Bezos, Barack Obama y Bill Gates.

El caso es investigado por Twitter Inc. y el FBI, que analizan los problemas de seguridad que permitieron a los hackers tuitear repetidamente desde cuentas verificadas de personalidades como el candidato presidencial demócrata Joe Biden, el multimillonario filántropo Bill Gates, el presidente ejecutivo de Tesla, Elon Musk y el ex alcalde de Nueva York Mike Bloomberg. Y el CEO de Amazon, Jeff Bezos.

La información surge luego de que Twitter explicara el sábado pasado que los perpetradores “manipularon a un pequeño número de empleados y usaron sus credenciales” para iniciar sesión en herramientas y entregar el acceso a 45 cuentas. Y este miércoles admitieron dijo que los piratas informáticos podrían haber leído mensajes directos desde y hacia 36 cuentas, pero no identificaron a los usuarios afectados.

Ahora Reuters reveló que cerca de mil empleados tenían accesos sensibles a herramientas que les permitían tomar el control completo de una cuenta, incluso para cambiarle la contraseña.

Esto complejiza la investigación, ya que multiplica las posibilidades de los posibles implicados en las filtraciones. Además, el artículo de Reuters menciona no solo a empleados directos sino a “contractors”, esto es, externos a la compañía contratados por Twitter (en oposición a lo que se conoce como “full time employee”, empleado de tiempo completo).

Twitter no hizo comentarios sobre la cifra y no especificó si el número disminuyó antes del hack o desde entonces. “La compañía estaba buscando un nuevo jefe de seguridad, trabajando para proteger mejor sus sistemas y capacitando a los empleados sobre cómo resistir los trucos de los extraños”, explicó Twitter.

Las amenazas de los expertos, especialmente el personal de soporte externo con salarios más bajos, son una preocupación constante para las empresas que atienden a un gran número de usuarios, explicaron a la agencia de noticias expertos en seguridad cibernética.

El acceso a los mensajes directos

Twitter detalló este jueves que en el hackeo a su plataforma del pasado 15 de julio los hackers accedieron a los mensajes privados de 36 de las 130 cuentas afectadas, entre las que se incluye la del político de Países Bajos Geert Wilders.

La investigación interna reveló que en el caso de las cuentas hackeadas, los atacantes llegaron a acceder a la bandeja de entrada de los mensajes privados, como informa la página de soporte en su perfil oficial en la red social.

Aunque no especifica el nombre, la compañía incluye en esas 36 cuentas la de un político neerlandés, y matiza que “no hay indicios de que hayan accedido a los mensajes privados de ningún otro anterior o actual político”.

Por esta aclaración, los DM de alto impacto a nivel mundial como los de Bill Gates, Barack Obama, Elon Musk y Jeff Bezos quedaron en el centro de la polémica.

Fuente: Clarin


Comments are closed.