Y ya saben cómo funcionan las cosas. Si tus contraseñas no son seguras, existe la posibilidad que todos tus datos sean robados por cualquier hacker que esté dando vuelta por la red sediento de información.
Y con todo el auge en relación a Twitter, qué mejor objetivo que esta red con millones de usuarios y que está creciendo a un ritmo exponencial cada mes que pasa. Es exactamente lo que hizo Croll, una persona que ya había quebrado la seguridad del servicio de microblogging en mayo.
Croll volvió a las andanzas pero esta vez pudo no sólo conseguir la contraseña de la cuenta de Evan Williams, el CEO del servicio, y su mujer, sino también de muchos miembros del staff y, además, obtuvo 310 documentos. Muchos de ellos simplemente son planes para monetizar el servicio (remeras, gorras y hasta un proyecto llamado Twitter Reality TV Show y muchos otros con información realmente confidencial como la cuenta de GoDaddy del CEO o su Facebook.
El mismo @ev lo confirmó en un mail que le envió a TechCrunch:
>Sí, sufrimos un ataque hace unas semanas y estamos familiarizados con este tipo de cosas. Esto no tiene relación con la seguridad de twitter.com y no hubo cuentas comprometidas.
El hacker le envió estos 310 documentos en cuestión a la gente de TechCrunch y ellos revelaron que publicarán todos aquellos que tengan información interesante como datos que revelan planes, proyectos y proyecciones financieras de Twitter. Mientras que aquellos que tengan información confidencial no serán publicados.
El dato que dio Michael Arrington sobre la publicación de información llegó a los trending topics e hizo que la noticia se esparciera por la web como si de un virus se tratara. La decisión del creador de TechCrunch se nota, a la legua, que no está hecha para comunicar porque la información que tiene es interesante para su audiencia. De hecho, hay más de 200 comentarios en esa entrada donde sus propios lectores le explican que publicar esos documentos esta mal.
Lo peor de todo es que después da una pobrísima explicación sobre por qué decidieron dar esa información, asegurando que todos los días se publican datos confidenciales y filtraciones en el blog. Una cosa es publicar datos que un empleado despechado filtra y otra cosa completamente diferente es publicar datos robados.
Esa decisión fue tomada exactamente para generar buzz y ganar visitas. La ética se le fue por el inodoro. Y encima después se queja que lo escupen.
Últimamente muchos problemas de seguridad están surgiendo en relación a Twitter y su staff. Realmente por momentos me da pie a pensar si podrían llegar a robar datos confidenciales de usuarios y además me pregunto cuántas personas podrían dejar el servicio gracias a este tipo de ataques.
Vía: Bitelia