Twitter padece unha importante vulneración da súa seguridade

xoves, 16 de xullo do 2020 Marcus Fernández

Unha das mensaxes de phishing publicadas nas últimas horas

Na xornada de onte ducias de contas de usuario con millóns de seareiros en Twitter presentaban unha mensaxe de texto que claramente correspondía a un timo ao solicitar unha transferencia de BitCon coa promesa de devolver ao remitente o dobre de tal cantidade. Entre as contas afectadas estarían as de Bill Gates, Elon Musk, Kanye West, Jeff Bezos, Apple, Uber, Joe Biden, Warren Buffett, Barack Obama e Mike Bloomberg, polo que a situación parecía bastante grave, pese a que Twitter recoñeceu o incidente dun xeito bastante tímido, pese a que estamos no que semella a vulneración de seguridade máis grave en toda a historia da compañía.
Segundo avanzaron as horas, sen Twitter sendo quen de conter o que estaba a pasar, desvelouse información que apuntaba a que para estes ataques a contas de usuario relevantes estaría a realizarse con ferramentas administrativas da propia Twitter, sospeitándose que para iso contouse coa colaboración dun empregado de Twitter. Este xeito de vulnerar a seguridade de Twitter resultaría alarmante, xa que implicaría que o persoal da compañía conta con mecanismos que permiten operar coas contas dos usuarios sen coñecer as súas credenciais, facilitando a súa suplantación, o que podería ter consecuencias moito peores que a publicación de mensaxes de phishing pouco cribles. Que un traballador ca compañía poida bloquear ou suspender unha conta dun usuario parece razoable, pero que poida realizar publicacións no seu nome é algo que non debería ser posible baixo ningunha circunstancia, e tal fallo de seguridade probablemente teña serias consecuencias para Twitter, especialmente polo feito de que tardaron moitas horas en mitigar un fallo moi grave, do que aínda non deron os detalles oportunos. Espérase que nos vindeiros días dean información moi detallada dun problema de seguridade que non debería terse producido nunca.

PUBLICIDADE