Y ya saben cómo funcionan las cosas. Si tus contraseñas no son seguras, existe la posibilidad que todos tus datos sean robados por cualquier hacker que esté dando vuelta por la red sediento de información.

Y con todo el auge en relación a Twitter, qué mejor objetivo que esta red con millones de usuarios y que está creciendo a un ritmo exponencial cada mes que pasa. Es exactamente lo que hizo **Croll**, una persona que ya había quebrado la seguridad del servicio de *microblogging* en mayo.

Croll [volvió a las andanzas](http://www.korben.info/hack-de-twitter-la-suite.html) pero esta vez pudo no sólo conseguir la contraseña de la cuenta de **Evan Williams**, el CEO del servicio, y su mujer, sino también de muchos miembros del *staff* y, además, obtuvo **310 documentos**. Muchos de ellos simplemente son planes para monetizar el servicio (remeras, gorras y hasta un proyecto llamado [Twitter Reality TV Show](http://www.techcrunch.com/2009/07/15/final-tweet-the-twitter-reality-tv-show-pitch/)) y muchos otros con información realmente confidencial como la cuenta de GoDaddy del CEO o su Facebook.

El mismo [@ev](http://twitter.com/ev) lo confirmó en un mail que le envió a [TechCrunch](http://www.techcrunch.com/2009/07/14/twitters-ev-confirms-hacker-targeted-personal-accounts-attack-was-highly-distressing/):

>Sí, sufrimos un ataque hace unas semanas y estamos familiarizados con este tipo de cosas. Esto no tiene relación con la seguridad de twitter.com y no hubo cuentas comprometidas.

El hacker le envió estos 310 documentos en cuestión a la gente de TechCrunch y ellos revelaron que **publicarán todos aquellos que tengan información interesante** como datos que revelan planes, proyectos y proyecciones financieras de Twitter. Mientras que aquellos que tengan información confidencial no serán publicados.

El dato que dio **Michael Arrington** sobre la publicación de información llegó a los *trending topics* e hizo que la noticia se esparciera por la web como si de un virus se tratara. La decisión del creador de TechCrunch se nota, a la legua, que no está hecha para comunicar porque la información que tiene es interesante para su audiencia. De hecho, hay más de 200 comentarios en esa entrada donde sus propios lectores le explican que **publicar esos documentos esta mal**.

Lo peor de todo es que después [da una pobrísima explicación sobre por qué decidieron dar esa información](http://www.techcrunch.com/2009/07/15/our-reaction-to-your-reactions-on-the-twitter-confidential-documents-post/), asegurando que todos los días se publican datos confidenciales y filtraciones en el blog. Una cosa es publicar datos que un empleado despechado filtra y otra cosa completamente diferente es publicar datos **robados**.

Esa decisión fue tomada exactamente para generar *buzz* y ganar visitas. La ética se le fue por el inodoro. Y encima después se queja que lo escupen.

Últimamente muchos problemas de seguridad están surgiendo en relación a Twitter y su *staff*. Realmente por momentos me da pie a pensar si podrían llegar a robar datos confidenciales de usuarios y además me pregunto cuántas personas podrían dejar el servicio gracias a este tipo de ataques.

Vía: [Bitelia](http://bitelia.com/2009/07/delincuente-roba-cientos-de-documentos-confidenciales-de-twitter)

Participa en la conversación

27 Comentarios

Deja tu comentario

  1. hola soy el staff de habbo hotel si quieren duplicar sus creditos o furnis hoy les dire pasos 1:ponen en el catalogo 2:ponen habbo cambio 3:compran la moneda de uno{si compran cantidad grande mejor} 4:saldra un cuadro que dice regalar hacen clik hay 5:escriben el codigo:ex8zmnrp7 6:le ponen aceptar y listo en pocos segundos les llegaran sus creditos duplicados bueno me boy por que hay biene mi jefe de habbo adios

  2. Arrington hizo una buena jugada creando expectativa para que todos estemos contando los segundos para ver que le robaron a Twitter. Pero hasta ahora no publicaron nada del otro mundo ¬¬

  3. ¿Y cómo le haces para robarte un documento desde twitter? ¿O los sacó de FB? ¿Dónde los tenía? Curiosa la nota. A mi la verdad me parece que le dan demasiada importancia a lo que sucede alrededor de twitter, sus ejecutivos y cualquier cosa relacionada. El último comentario de @Nicolás Sanguinetti me contestó, en relación al usuario dueño de los documentos. ¿Pero de ahí a asumir que por medio twitter quedaremos expuestos como usuarios? Es un poco alarmista, a mi parecer.

  4. Esto plantea algunas dudas sobre la seguridad en la nube. ¿Y si alguien entra a los servidores de Google? Creo que tendré mi disco duro activo todavía por un buen tiempo.

    1. A ver, de nuevo. Lo que hicieron no fue «hackear» ningún servidor. Fue que un empleado de twitter tenía una contraseña de Google Docs insegura. Adivinaron (o dedujeron) dicha contraseña, y tuvieron acceso a la cuenta de Google Docs de ese empleado—que tenía acceso a varios documentos de la empresa (spreadsheets y text docs).

      Aca lo que importa es la seguridad humana, que es, en un 99% de los ataques informáticos, la que falla. La seguridad a nivel de software, si los sistemas los diseña y audita gente que tiene una idea de seguridad, son muy difíciles de penetrar. Pero si te llamás Pepe y tu password es «epep», jodete :P

      Eso es lo que le paso a Twitter ayer—y lo mismo que le paso hace un tiempo, cuando este mismo cracker ganó acceso a la cuenta de @crystal, que es la community manager de twitter (soporte al cliente), y obtuvo acceso al panel de administración de la empresa.

  5. Nunca me gusto techcrunch y me di cuenta de la mala persona desde el escupitajo que le dieron en un evento, el cual lo tomo como si le hubiesen pegado un tiro por la espalda, encima NADIE vio nada. Averiguando un poco mas me di cuenta que no tiene codigos, y ahora quedo 100porciento demostrado. Aguante mashable!

  6. Ética? Arrington? Evidentemente nosotros nos movemos por dos internets distintas :P

    Lo que consiguieron no fueron las contraseñas de twitter en sí, sino de la wiki de desarrollo (que es de donde obtuvieron los «documentos»—ie, páginas de la wiki)

  7. La etica, la confidencialidad y la seguridad de cuentas en internet han salido por la ventana ! mediante ataques a las cuentas de gmail obtuvieron cuentas de tarjetas de credito, planes, etc . No me acaban de convencer los servicios en la NUBE . Y como dice un dicho por aca, cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar. Informacion muuy delicada esta en los servers de internet. Espero que los hackers no lo sepan ! LOL

  8. @Ernesto Peña Pero segun entendi no hablaron de filtrar rumores… sino de filtrar datos… y se comparo directamente datos filtrados con datos robados… los rumores no se roban :D

  9. Estoy de acuerdo en que una cosa es publicar un «rumor» de un empleado y otra diferente publicar documentos robados. Por otra parte la actitud de Michael Arrington no me sorprende, no estoy de acuerdo en lo que hizo pero es algo que haría Michael por el tipo de persona que es.

  10. @Pix y @Ariel Jajajajaa… como kien dice, una cosa es robar con la puerta abierta y otra muy diferente es robar forzando la cerradura porke la puerta está cerrada. De acuerdo con ustedes, creo ambos casos es poco.. mas bien NADA ético, pero al iwal ke los chismes de espectáculos, hay consumidores de información ke siguen pagando (con dinero o atención) para ke estas prácticas continúen, luego entonces, nosotros como «consumidores de información» también estamos embarrados en esto, aunke de forma indirecta. Creo ke lo correcto sería aplicar la ética antes ke la ambición.

  11. yo pienso ke la tasa de crecimiento de usuarios de twitter rebasa por mucho a la tasa de los que cancelan sus cuentas, y esta situación no creo que realmente sea factor para evitar que la red de usuarios siga creciendo exponencialmente.

  12. @Pix De acuerdo contigo. Los datos de un empleado despechado son propiedad de la empresa para la que trabaja/trabajaba (incluso, al menos aqui en USA, los contratos son muy especificos al respecto) y por tanto son igualmente robados. El empleado no le costo trabajo llegar a los datos y al «hacker/craker» si.

    Lo que quieren decir por aqui es que en ALT1040 aceptan datos de empleados despechados pero no de hackers… Asi que si en la audiencia hay algun empleado despechado ya sabe!!! lol

  13. «Una cosa es publicar datos que un empleado despechado filtra y otra cosa completamente diferente es publicar datos robados.» No estan ambas cosas mal?