Twitter: piratas informáticos accedieron a DM de 36 cuentas durante el desequilibrio de la estafa de Bitcoin

Un pirata informático accedió a las contraseñas y a los detalles de inicio de sesión de 36 cuentas de Twitter durante el reciente debate de estafa de Bitcoin. No es probable que las contraseñas pirateadas se hayan pasado a un tercero, pero uno solo puede esperar que la violación de datos conduzca a mejores prácticas de seguridad por parte de Twitter.

Si está interesado en este incidente de piratería, entonces querrá saber cómo responde Twitter a las brechas de seguridad. Después de todo, los piratas informáticos no son los únicos que pueden acceder a la información del usuario. Vale la pena señalar que un pirata informático obtuvo acceso a las contraseñas a través de un enlace en un blog de Twitter que anunciaba el pirateo en sí.

Entonces, ¿cómo maneja Twitter las brechas de seguridad? Bueno, tan pronto como se sospecha que alguien viola la seguridad, la compañía elimina inmediatamente el acceso a la cuenta. La razón es que Twitter está utilizando su API (interfaz de programación de aplicaciones) para comunicarse con su base de datos. La API es de muy bajo nivel, y significa que un hacker que tiene acceso a este sistema puede usarla para acceder a contraseñas y otros datos confidenciales.

Una cosa que hizo Twitter el viernes fue suspender temporalmente las cuentas de cualquier persona con actividad sospechosa. Esto se hizo para permitir nuevas investigaciones sobre la violación y los posibles autores. Sin embargo, si la compañía determina que fue un acto criminal, entonces la cuenta puede suspenderse nuevamente.

Si ha sido un usuario activo de Twitter, probablemente esté familiarizado con los DMI (mensajes directos). Básicamente, estos mensajes se envían entre usted y otra persona que lo sigue. Están destinados a ser conversaciones privadas, por lo que las personas generalmente leen el mensaje antes de responder. Sin embargo, algunos usuarios son lo suficientemente descuidados como para leer un DM con la luz equivocada, y eso puede conducir a una violación de la seguridad.

Si actualmente ha iniciado sesión en su cuenta, es posible que haya visto una ventana emergente que dice “Envíenos un mensaje de correo electrónico si desea continuar leyendo su cuenta”. Esto significa que la cuenta ha sido pirateada y se debe enviar un mensaje al usuario explicando que su cuenta ha sido comprometida.

Además de enviar un mensaje diciéndole al usuario que su cuenta ha sido pirateada, Twitter también está pidiendo pruebas. Esto significa que si la cuenta está protegida con contraseña o encriptada, un hacker no obtendrá mucha información. Pero si la contraseña está disponible para todos, entonces él / ella tendrá que trabajar duro para adivinar de qué se trata el mensaje.

Hay dos formas en que los piratas informáticos solían obtener acceso a la cuenta de Twitter, y ambas se enumeran como razones por las que sucedió el DM. El primer método implicaba un enlace en un sitio web asociado con la empresa. El segundo método implicaba usar la contraseña de otro usuario.

Entonces, para responder a la pregunta original, ¿cómo maneja Twitter las infracciones de seguridad? La compañía no prohíbe a los usuarios usar contraseñas débiles, ni suspende o cancela cuentas por tener una contraseña mal asegurada. Sin embargo, pedirá pruebas de que un hacker está accediendo a la información de un usuario.