Más de 1,000 empleados y contratistas de Twitter tuvieron acceso al panel de administración interno que permitió el hackeo de 130 cuentas de alto perfil en Twitter la semana pasada.

Según Reuters el 24 de julio, dos ex empleados han arrojado luz sobre cuán vulnerable era la seguridad de Twitter, y aún puede ser. Dijeron que, además de los empleados, los contratistas como Cognizant también podrían tener acceso.

El ex jefe de seguridad de AT&T, Edward Amoroso, dijo a Reuters que controles tan poderosos no deberían estar disponibles para tanta gente.

"Eso parece que hay demasiadas personas con acceso", dijo, y agregó que el personal debe tener derechos limitados con responsabilidades divididas, así como múltiples controles y equilibrios para ajustar la información confidencial.

"Para hacer bien la seguridad cibernética, no puedes olvidar las cosas aburridas".

¿Qué pasó?

El 15 de julio, los atacantes accedieron al panel de administración de Twitter, lo que les permitió tomar el control de cualquier cuenta de Twitter, publicar tuits y acceder a información personal, incluidos mensajes privados.

Publicaron "obsequios" de estafa de Bitcoin (BTC), prometiendo devolver el doble de cualquier suma recibida. En total, los estafadores escaparon con alrededor de 12 BTC.

Las cuentas de alto perfil vulneradas incluyen al fundador de Tesla, Elon Musk, el ex presidente de Estados Unidos, Barack Obama, el propietario de Amazon, Jeff Bezos, el cofundador de Microsoft, Bill Gates y el candidato presidencial de EE. UU. 2020 y ex vicepresidente Joe Biden. Otras celebridades, políticos y personalidades de negocios importantes también perdieron el control de sus cuentas.

Twitter y el FBI están trabajando juntos para investigar la violación, con actualizaciones periódicas de Twitter sobre sus hallazgos. El 23 de julio, la compañía reveló que en "hasta 36 de las 130 cuentas específicas, los atacantes accedieron a la bandeja de entrada de DM, incluido 1 funcionario electo en los Países Bajos".

Recordar:

  • 130 cuentas en total afectadas por atacantes
  • 45 cuentas tenían Tweets enviados por atacantes
  • 36 cuentas tuvieron acceso a la bandeja de entrada de DM
  • 8 cuentas tenían un archivo descargado de "Tus datos de Twitter", ninguno de ellos está verificado

- Twitter Support (@TwitterSupport) 23 de julio de 2020

Twitter también ha revelado que están buscando un nuevo jefe de seguridad para mejorar la seguridad y la capacitación de los empleados.

Los expertos en seguridad están preocupados de que las actualizaciones requeridas para esta y los procesos de Twitter no se completen antes de las elecciones estadounidenses del 3 de noviembre y que otros países tengan la capacidad de manipular el resultado a través de las adquisiciones de cuentas en las redes sociales.

El fundador de la compañía de seguridad de red Tenable, Ron Gula, preguntó:"¿Twitter hace lo suficiente para evitar la toma de cuentas de nuestros candidatos presidenciales y medios de comunicación cuando se enfrentan a amenazas sofisticadas que aprovechan los enfoques de toda la nación?"

"¿Twitter hace lo suficiente para evitar la toma de cuentas de nuestros candidatos presidenciales y medios de comunicación cuando se enfrentan a amenazas sofisticadas que aprovechan los enfoques de toda la nación?"

Sigue leyendo: