Twitter es un coladero: más de 1.000 empleados tenían acceso a sus herramientas más potentes

Decía Marcelo, uno de los personajes principales de Hamlet, eso de que “algo huele a podrido en Dinamarca”. Pues bien, un olor bastante similar recorre las oficinas de Twitter en las últimas semanas. Como os contamos hace unos días, hasta 130 importantes cuentas se habrían visto comprometidas,víctimas de un importante ataque que, al parecer, habría sido posible gracias al uso de herramientas internas utilizadas por los desarrolladores de esta importante red social.

La noticia ya de por sí grave, se complica cuando acaba de filtrarse a los medios que al parecer más de 1.000 empleados y proveedores de Twitter tenían acceso a unas herramientas que, entre otras cosas, tienen la capacidad para cambiar los correos y las contraseñas de cuentas verificadas. De esta forma, cualquier personas con un mínimo de “curiosidad” y la aplicación adecuada, podría comenzar a enviar sus propios tweets desde cualquier cuenta, o peor aún, tener acceso a sus mensajes privados.

El FBI, que investiga el caso, ha informado que cuentas de personalidades como Joe Biden, Bill Gates, Elon Musk o Mike Bloomberg, se habrían visto comprometidas. Hasta el momento, en Twitter se han limitado a señalar que los atacantes habrían tenido acceso a un total de 45 cuentas y en 36 de ellas habrían podido tener acceso a sus mensajes privados. Sin embargo, no han dado más detalles sobre la identidad de otras personas afectadas.

Cuestionados sobre cómo es posible que hasta 1.000 personas de la compañía hayan tenido acceso a estas herramientas, los responsables de la red social no han querido ofrecer declaraciones y tampoco han precisado cuántas personas tienen acceso a las mismas en estos momentos.

Sí que ha compartido en cambio que en estos momentos la multinacional se encuentra en pleno proceso de contratación de un nuevo jefe de seguridad a la vez que ha puesto en marcha un nuevo plan de formación en la materia para sus empleados.

Lo que más preocupa sin embargo es que al parecer el ataque perpetrado no ha sido ni mucho menos sofisticado y aunque aún se desconoce la identidad de sus autores, los investigadores parecer coincidir en que no se trata del trabajo de “hackers experimentados”, sino más bien de aficionados que han sido capaces de “engañar” a alguno de los empleados de “bajo nivel” de la plataforma, para después ir consiguiendo escalar en la montaña de accesos privilegiados sin demasiados problemas.