Twitter padece unha importante vulneración da súa seguridade
xoves, 16 de xullo do 2020
- Unha das mensaxes de phishing publicadas nas últimas horas
Na xornada de onte ducias de contas de usuario con millóns
de seareiros en Twitter presentaban unha mensaxe de texto que claramente
correspondÃa a un timo ao solicitar unha transferencia de BitCon coa promesa de
devolver ao remitente o dobre de tal cantidade. Entre as contas afectadas
estarÃan as de Bill Gates, Elon Musk, Kanye West, Jeff Bezos, Apple, Uber, Joe
Biden, Warren Buffett, Barack Obama e Mike Bloomberg, polo que a situación
parecÃa bastante grave, pese a que Twitter
recoñeceu o incidente dun xeito bastante tÃmido, pese a que estamos no que
semella a vulneración de seguridade máis grave en toda a historia da compañÃa.
Segundo avanzaron as horas, sen Twitter sendo quen de conter o que estaba a
pasar, desvelouse información que apuntaba a que para estes ataques a contas de
usuario relevantes estarÃa
a realizarse con ferramentas administrativas da propia Twitter, sospeitándose
que para iso contouse coa colaboración dun empregado de Twitter. Este xeito
de vulnerar a seguridade de Twitter resultarÃa alarmante, xa que implicarÃa que
o persoal da compañÃa conta con mecanismos que permiten operar coas contas dos
usuarios sen coñecer as súas credenciais, facilitando a súa suplantación, o que
poderÃa ter consecuencias moito peores que a publicación de mensaxes de phishing
pouco cribles. Que un traballador ca compañÃa poida bloquear ou suspender unha conta
dun usuario parece razoable, pero que poida realizar publicacións no seu nome é
algo que non deberÃa ser posible baixo ningunha circunstancia, e tal fallo de
seguridade probablemente teña serias consecuencias para Twitter, especialmente
polo feito de que tardaron moitas horas en mitigar un fallo moi grave, do que
aÃnda non deron os detalles oportunos. Espérase que nos vindeiros dÃas dean
información moi detallada dun problema de seguridade que non deberÃa terse
producido nunca.