Brecha de ciberseguridad en Twitter: unos 1.500 trabajadores tienen acceso a datos personales de los usuarios

Twitter cuenta con unos 1.500 trabajadores que restablecen cuentas, revisan las infracciones de los usuarios y responden a posibles violaciones de contenido
Twitter cuenta con unos 1.500 trabajadores que restablecen cuentas, revisan las infracciones de los usuarios y responden a posibles violaciones de contenido.
Pixabay

El ‘hackeo’ de los Bitcoin ha sacado a la luz mucho más de lo que esconde la plataforma de Jack Dorsey. Twitter cuenta con unos 1.500 trabajadores que restablecen cuentas, revisan las infracciones de los usuarios y responden a posibles violaciones de contenido para los 186 millones de usuarios diarios del servicio. Parece ser que durante años algunos de estos empleados han espiado las cuentas de los perfiles de personalidades públicas y famosos.

Twitter ha luchado durante años para vigilar el creciente número de empleados y contratistas que tienen la capacidad de restablecer las cuentas de los usuarios y anular su configuración de seguridad”, han dicho varios ex empleados con conocimiento de las operaciones de seguridad de la empresa a Bloomberg.

Supervisar bien a ese grupo de trabajadores ha sido una “preocupación recurrente” para la compañía, añaden. La amplitud de los datos personales a los que la mayoría de esos trabajadores pueden acceder es “relativamente limitada”, pero incluyedirecciones de protocolo de internet, direcciones de correo electrónico y números de teléfono, información más que suficiente para “espiar o incluso ‘hackear’ una cuenta”, aseguran.

Estos ex empleados han filtrado al medio internacional que “los controles eran tan porosos que en un momento dado en 2017 y 2018 algunos contratistas crearon una especie de juego al crear consultas falsas de la mesa de ayuda que les permitieron echar un vistazo a las cuentas de celebridades, incluida la de Beyoncé, para rastrear los datos personales de las estrellas, incluyendo su ubicación aproximada, recogida de las direcciones IP de sus dispositivos”, dijeron dos de los ex empleados.

En este momento, investigaciones federales e internas están en curso por el caso del ‘hackeo’ de los Bitcoin. Mientras, Twitter ha dicho que los ‘hackers’ de alguna manera engañaron a los empleados para obtener acceso a las cuentas.

Los atacantes contactaron al menos a un empleado de Twitter por teléfono en un esfuerzo por obtener información de seguridad que los ayudaría a acceder a las herramientas internas de soporte al usuario de Twitter, según personas familiarizadas con la investigación.

Twitter requirió que los empleados tomaran un curso de capacitación en seguridad informática la semana pasada, que cubrió una serie de técnicas de phishing, incluidas llamadas telefónicas, agregaron las personas. Una portavoz de Twitter dijo que la compañía lleva a cabo una capacitación de seguridad regular “en línea con nuestro compromiso de proteger la privacidad y seguridad de las personas a las que servimos”.

En el ataque del 15 de julio, 130 cuentas se vieron comprometidas, incluidas las pertenecientes a Barack Obama, Joe Biden, Jeff Bezos y Elon Musk, y los datos de la cuenta fueron robados de ocho de ellos, dijo Twitter, sin identificar las cuentas aunque afirmando que no se trataba de ‘cuentas verificadas’. Los tuits se enviaron desde las cuentas secuestradas prometiendo que los seguidores que enviaron Bitcoin a una dirección específica recibirían el doble de reembolso.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento