Wednesday 11 September 2019

TWITTER INTERRUMPE FUNCIONALIDAD SMS DESPUÉS DE QUE SU CEO FUE HACKEADO

CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/twitter-interrumpe-funcionalidad-sms-despues-de-que-su-ceo-fue-hackeado/

Cientos de miles, o incluso millones, de usuarios de Twitter se quedaron sin palabras hace algunos días luego de ver algunos mensajes ultra nacionalistas y racistas publicados en el perfil de Jack Dorsey, CEO de la compañía. Después de que el equipo de protección de datos de la red social determinara que se trató de un ataque de hacking, se anunciaron algunas medidas para prevenir incidentes similares en el futuro.

A través de un comunicado, Twitter anunció que se ha eliminado una característica de la red social que permitía a los usuarios enviar mensajes de texto (SMS) para publicar tweets en caso de no tener acceso a la app. Este fue el vector de ataque usado por los hackers para entrar en la cuenta de Dorsey, a pesar de que algunos expertos ya habían señalado esta debilidad, la compañía no había tomado medidas al respecto hasta que su propio CEO sufrió las consecuencias. “El número telefónico vinculado a la cuenta de Dorsey fue comprometido por descuido de un proveedor de servicios de telefonía móvil”, menciona el reporte de la compañía.

“La función será desactivada temporalmente. Hemos tomado esta decisión debido a las fallas de seguridad existentes en esta función, mismas que corregiremos en conjunto con las compañías proveedoras de servicios de telefonía móvil”, menciona el comunicado de la red social de microblogging.

Acorde a especialistas en protección de datos, la compañía deberá reconsiderar el uso de los números de teléfono de los usuarios como método de autenticación multi factor, único usado por la compañía hasta ahora. “La función será reactivada una vez que las vulnerabilidades sean corregidas”, concluye el mensaje de la compañía. Al momento de la redacción de este artículo, la función había sido reactivada en algunas ubicaciones.

Este incidente ha generado un caos de relaciones públicas para la compañía que, acorde a los expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS), pudo haber sido evitado si la compañía prestara atención suficiente a la retroalimentación que recibe de usuarios, firmas de seguridad y expertos independientes.


0 comments:

Post a Comment