Tercer Strike: Roban información de empleados de Twitter [y algo más]
Un hacker llamado “Croll” accedió a información perteneciente a los empleados de sitio más popular de microblogging, Twitter.
Croll alega que la “ingeniería social” está detrás de la intrusión, por medio de las preguntas de seguridad que ofrecen los sitios de correo para recordar las contraseñas perdidas.
El debate ha sido el contenido de la información a publicar, la cual ya se encuentra esparciéndose a través de la red, con la salvedad de conocer que trae entre manos Twitter y sus planes a futuro.
El robo de datos ha sido extensivo, entre lo más destacable:
- Acceso a las cuentas de Paypal, Amazon, Apple, AT&T, MobileMe y Gmail de los empleados de Twitter Evan Williams, Sara Morishige Williams, Margaret Utgoff y Kevin Thau.
- Información de las cuentas de Twitter registradas hasta este momento con la potencialidad de redirigirlas a otras IP [o bien, robar el dominio].
- Información de todos los empleados.
- Preferencias gastronómicas.
- Números de “Blue Cards”.
- Contratos confidenciales con empresas como Dell, AOL, Microsoft entre otros.
- Cuentas de correos personales y de contacto comercial.
- Números telefónicos.
- Documentos confidenciales.
- Horarios y tiempos de los empleados.
- Currículums Vitae de candidatos.
- Tabla de salarios.
- Los planes de su “Reality Show”, el cual incluiría a participantes de Estados Unidos con la ayuda de sus “followers” o seguidores para ganar un premio de USD $100 000.
- Estadísticas y planes de crecimiento del sitio [con una estimación de hasta 350 millones de usuarios para 2011].
- Lista de nuevas cuentas entre las que destacan Wyclief Jean, DuranDuran, Network, Cisco, UCLA, Guillaume Pepy (PDG de la SNCF), Nirvana, Toshiba, 50Cents… etc.
- Planes de remodelación y ampliación de sus oficinas, con áreas como un cuarto de juegos, sala de descanso, cocina con chef incluído, dos garajes, etc…
- Ideas de hacer rentable a Twitter, desde contratos con Adsense, pasando por cuentas certificadas hasta venta de playeras y gorras “oficiales”.
La información proporcionada por el hacker fue confirmada por Evan Williams, co-fundador de Twitter, aunque ese evento fue semanas atrás.
Twitter ya está modificando sus medidas de seguridad para evitar más ataques a su infraestructura.
Twitter Hacked, Secrets to be Revealed?
Hack de Twitter – La suite…
Como toda red social o “WEB 2.0″, tiene muy mala seguridad y en algun momento cercano iba a pasar, asi que no me es mucha la sorpresa.
Prácticamente todo Internet es susceptible a los ataques, desde Twitter hasta el Pentágono.
Y es un juego del gato y el ratón…
Saludos