Diari Més

Redes

Brecha de ciberseguridad en Twitter, donde miles de trabajadores tienen acceso a datos personales de los usuarios

Según ex trabajadores de la compañía, este grupo tiene acceso a direcciones de protocolo de internet, direcciones de correo electrónico y números de teléfono

Imagen de la aplicación de Twitter.

Twitter almacena mensajes directos borrados, incluso de cuentas eliminadasPixabay

Publicado por

Creado:

Actualizado:

Twitter cuenta con unos 1.500 trabajadores que restablecen cuentas, revisan las infracciones de los usuarios y responden a posibles violaciones de contenido para los 186 millones de usuarios diarios del servicio. Parece ser que durante años algunos de estos empleados han espiado las cuentas de los perfiles de personalidades públicas y famosos.

«Twitter ha luchado durante años para vigilar el creciente número de empleados y contratistas que tienen la capacidad de restablecer las cuentas de los usuarios y anular su configuración de seguridad», han dicho varios ex empleados con conocimiento de las operaciones de seguridad de la empresa en Bloomberg.

Supervisar bien en este grupo de trabajadores ha sido una «preocupación recurrente» para la compañía, añaden. La amplitud de los datos personales en los cuales la mayoría de estos trabajadores pueden acceder es «relativamente limitada», pero incluye direcciones de protocolo de internet, direcciones de correo electrónico y números de teléfono, información más que suficiente para «espiar o incluso ‘hackear’ una cuenta», aseguran.

Estos ex trabajadores han filtrado al medio internacional que «los controles eran tan porosos que en un momento dado en 2017 y 2018 algunos contratistas crearon una especie de juego al crear consultas falsas de la mesa de ayuda que les permitieron echar un vistazo a las cuentas de celebridades, incluída la de Beyoncé, para rastrear los datos personales de las estrellas, incluyendo su ubicación aproximada, recogida de las direcciones IP de sus dispositivos,» dijeron dos de los ex empleados.

En este momento, investigaciones federales e internas están en curso por el caso del ‘hackeo’ de los Bitcoin. Mientras tanto, Twitter ha dicho que los ‘hackers’ de alguna manera engañaron a los empleados para obtener acceso a las cuentas.

Los atacantes contactaron al menos a un empleado de Twitter por teléfono en un esfuerzo por obtener información de seguridad que los ayudaría a acceder a las herramientas internas de apoyo al usuario de Twitter, según personas familiarizadas con la investigación.

Twitter requirió que los empleados tomaran un curso de capacitación en seguridad informática la semana pasada, que cubrió una serie de técnicas de 'phishing', incluidas llamadas telefónicas. Una portavoz de Twitter dijo que la compañía lleva a cabo una capacitación de seguridad regular «en línea con nuestro compromiso de proteger la privacidad y seguridad de las personas a las cuales servimos».

En el ataque del 15 de julio, 130 cuentas se vieron comprometidas, incluidas los pertenecientes a Barack Obama, Joe Biden, Jeff Bezos y Elon Musk, y los datos de la cuenta fueron robados de ocho de ellos, dijo Twitter, sin identificar las cuentas aunque afirmando que no se trataba de ‘cuentas verificadas’. Los tuits se enviaron desde las cuentas secuestradas prometiendo que los seguidores que enviaron Bitcoin a una dirección específica recibirían al doble de reembolso.

tracking