Con el tiempo se van conociendo más detalles del hackeo sufrido por Twitter la semana pasada y cada vez se evidencia más la debilidad de su infraestructura. Al parecer, la posible vía de acceso vino desde dentro. Se ha sabido que más de 1.000 personas de dentro de la compañía han tenido acceso a herramientas internas con capacidad de cambiar la configuración de los perfiles.
Según ha explicado Reuters, a principios de año había miles de trabajadores, tanto internos como externos, que tenían la posibilidad de modificar manualmente los perfiles de usuarios de la plataforma. También se ha conocido que el grupo de ciberdelincuentes que se ha atribuido el ataque informático cuenta con miembros residentes en Estados Unidos y Reino Unido.
Justamente el pasado sábado, la multinacional reconoció en un comunicado que los hackers manipularon un grupo de empleados para usar sus contraseñas, dándoles acceso a las herramientas internas y modificar posteriormente unas 45 cuentas pertenecientes a la plataforma.
Twitter ha afirmado que sus sistemas internos fueron comprometidos por hackers y tal incidente no pudo haberse llevado a cabo sin acceso a las herramientas de la compañía y los privilegios de los empleados involucrados. Además, antiguos empleados de la compañía han asegurado que demasiadas personas tenían acceso a dichas funciones, incluidas compañías asociadas como Cognizant.
Desde entonces, la plataforma ha intentado reforzar la seguridad de su servicio y mejorar el sistema de registro de actividad de su plantilla después de la revelación en noviembre de que un trabajador facilitó información al gobierno de Arabia Saudí.
Crear cuenta