Quantcast
Abuso de acceso de contratista no es nuevo en Twitter | QiiBO
Twitter

Abuso de acceso de contratista no es nuevo en Twitter

En medio de su increíble, mortífero y bochornoso hackeo de la semana pasada, parece que Twitter está un poco lejos de pasar de la vista de todos, ahora con revelaciones de que hay abuso de seguridad y accesos dentro de gente de terceros y empleados de Twitter.

Según destaca un reporte de Bloomberg, destaca que aunque una intrusión de ingeniería social puede afectar a cualquiera, como fue el caso del hackeo de Twitter, la realidad es que su empleomanía tiene pobre juicio de los acceso que tiene.

El reporte destaca que contratista con acceso de alto nivel a las plataformas de monitoreo de cuentas de Twitter, hacian uso innecesariamente de los mismos para husmear en cuentas de alto perfil o los que tienen #Verified y un blanco frecuente fue la cuenta de Beyoncé.

Las fuentes que incluyen antiguos empleados afirmaron que se mantiene un monitoreo de las actividades de cuentas y a veces era por la mera curiosidad del poder de sus accesos, aunque incidentes a gran escala o desastres no habían ocurrido como tal.

Se cree que la práctica se sabe desde el 2015 y curiosamente, el directivo de Twitter incluyendo a su CEO Jack Dorsey han tenido problemas para erradicar la conducta.

Twitter cuenta con más de 1,500 trabajadores y contratistas que manejan solicitudes de soporte interno y administran cuentas de usuario tiene privilegios de alto nivel que les permiten anular la configuración de seguridad del usuario y restablecer sus cuentas a través del backend de Twitter, así como ver ciertos detalles de cuentas como direcciones IP, teléfono números y direcciones de correo electrónico. 

Pero el hecho que no fuera tomado como prioridad fue un gran problema de raíz pues las mismas fuentes aseguran que Twitter tenía en agenda proyectos tales como mejorar la seguridad del sistema que alberga los archivos de respaldo de Twitter o mejorar la supervisión del sistema utilizado para monitorear la actividad del contratista, a veces, se archivaron para productos de ingeniería diseñados para aumentar los ingresos. 

Mientras tanto, algunos de los que tenían acceso (algunos de los cuales eran contratistas de la empresa Cognizant en hasta seis sitios de trabajo separados) lo abusaron para ver detalles, incluidas las direcciones IP de los usuarios. 

Los ejecutivos no priorizaron la vigilancia del equipo de soporte interno, dijeron dos de los ex empleados a Bloomberg, y en ocasiones la seguridad de Twitter supuestamente tuvo problemas para rastrear la mala conducta debido al gran volumen.

Y ya resumiendo a lo que pasó la semana pasada, al menos una de sus credenciales se usó en un hackeo masivo y vergonzoso del sitio a principios de este mes en el que los piratas informáticos comprometieron más de 130 cuentas pertenecientes a celebridades, políticos y líderes corporativos, usándolos para destruir el sitio con una estafa de criptomonedas. 

Más tarde surgió que los atacantes robaron información de cuentas como el contenido de mensajes directos de docenas de esas personas, lo que aumenta la posibilidad de que los piratas informáticos realmente hayan estado detrás de datos confidenciales en lugar de la estafa de Bitcoin relativamente poco rentable.

Twitter a través de un representante, indicó que sus empleados son puestos a entrenamientos de seguridad y tienen que pasar unas pruebas antes de que se les otorgue accesos de alto nivel para trabajar con cuentas y negaron que el problema resida en el área de los contratista.

More Stories
Amazon Alexa se mete en terreno de Siri y Google Assistant