Más de 1.000 empleados de Twitter tenían acceso a los controles hackeados

Twitter nuevos emojis

Twitter experimentó el pasado fin de semana uno de los mayores hackeos de su historia, al quedar bajo el control de ciberdelincuentes el acceso a medio centenar de cuentas verificadas como las de Elon Musk, Joe Biden, Barack Obama o Bill Gates, en las que publicaron contenidos relacionados con Bitcoin y otras criptomonedas.

Durante el ataque, decenas de cuentas verificadas de importantes personalidades publicaron contenidos relacionados con criptomonedas

Poco a poco se van conociendo más datos sobre lo ocurrido gracias a la investigación iniciada por la compañía, que en un primer momento desactivó todas ls cuentas verificadas en la red social durante horas, hasta que pudo devolver a sus propietarios el acceso, aunque al parecer los hackers pudieron acceder al contenido de los mensajes directos de 36 cuentas de las que habían quedado al descubierto. Según la compañía, los ciberdelincuentes tuvieron que «engañar» o burlar los sistemas de seguridad de algún empleado con acceso a los paneles de control internos de la red social.

Sin embargo, descubrir quién fue el empleado cuyo acceso fue vulnerado no va a ser tan fácil. Según ex trabajadores de la compañía han comentado a la agencia de noticias Reuters, son más de 1.000 empleados de Twitter los que tienen acceso directo a estos servidores y herramientas que controlan el acceso a las cuentas. Al parecer, incluso otros empleados subcontratados a compañías externas, como Cognizant, también tendrían acceso a esas plataformas.

Twitter no ha querido valorar si había «demasiadas personas» con acceso a estas herramientas o no, pero no es la primera vez que la compañía tiene problemas de seguridad por la acción de un empleado. En 2018 se confirmó que un empleado de la compañía había estado trabajando para los servicios de inteligencia de Arabia Saudí, mientras que también ese año la cuenta del presidente de Estados Unidos fue deshabilitada durante unas horas por un trabajador recién despedido por la compañía. Curiosamente, Twitter en aquel momento redujo drásticamente el número de empleados con acceso a la cuenta de Donald Trump, quizá por eso en esta ocasión no se vio comprometida.

Con la llegada de las elecciones presidenciales en Estados Unidos el próximo mes de noviembre, a Twitter se le plantea un reto importante para asegurar la privacidad y el acceso a las cuentas de los candidatos. Jack Dorsey, durante la comunicación de los resultados fiscales de la compañía correspondientes al segundo trimestre del año, que tuvo lugar este jueves y en los que Twitter reportó un crecimiento del 34% en cuanto a número de usuarios en un año, también hizo referencia a la necesidad de controlar más la forma en la que los empleados de la compañía tienen acceso a las herramientas internas, estableciendo mayores restricciones.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.