Se confirma una de las peores sospechas relacionadas con el hackeo a Twitter que, durante la pasada semana, puso en jaque a la plataforma de microblogging. A pesar de estafar del orden de unos 100.000 euros en Bitcoins, muchos han apuntado a que ese podía no ser el verdadero motivo.
Y es que teniendo acceso a cuentas con un acumulado de cientos de millones de seguidores, quizá se podría utilizar ese acceso para recuperar información confidencial a través de los mensajes privados de dichas cuentas. Y esto parece ser exactamente lo sucedido, según confirma ahora Twitter, ya que al menos 36 de las 130 cuentas a las que se accedieron han visto sus mensajes privados comprometidos.
We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.
— Twitter Support (@TwitterSupport) July 22, 2020
Según la red social, entre estas 36 cuentas se encuentra un candidato político electo en los Países Bajos. Afirman no tener indicación de ningún tipo que apunte a más cuentas de políticos comprometidas. Tampoco contraseñas, pero sí información personal como direcciones de email y números de teléfono.
Mensajes privados sin cifrar
Una de las críticas recurrentes de Twitter estos días es la carencia de un sistema de cifrado para los mensajes privados. Cualquier mensaje almacenado en la plataforma puede ser accedido a nivel interno, lo que pone en riesgo la información almacenada en ellos tras cualquier tipo de acceso no legítimo.
Otra opción que sería de utilidad en una plataforma donde permanecen los mensajes aunque pasen los años, sería la posibilidad de borrar los mensajes de golpe. Muchos usuarios se han lanzado estos días a hacerlo manualmente, pero es fácil que se acumulen decenas e incluso cientos de conversaciones. Recordemos que el hackeo a Twitter irrumpe sobre una red social con 14 años a sus espaldas.
Twitter afirma que están todavía trabajando en el restablecimiento del acceso a las últimas cuentas afectadas por la intromisión. La plataforma avisa de que continúa investigando el incidente, el más grave de su historia y que todavía podría haber sido mucho peor.
Asimismo, afirman que están reforzando los sistemas de seguridad para prevenir ataques de este estilo, así como entrenando a sus empleados contra ataques de "ingeniería social" y phising en el futuro.