– Tras una violación de Twitter que permitió a los atacantes acceder a herramientas de administración internas y hacerse cargo de varias cuentas destacadas la semana pasada, la compañía ahora ha revelado que los atacantes también accedieron a los mensajes directos (Mensaje directo) sin cifrado incluyó a 36 de los 130 usuarios afectados, incluido un funcionario electo en los Países Bajos.
Esto no sucederá, en un momento en que una plataforma de comunicación confiable para cientos de millones de personas en todo el mundo y para líderes mundiales que encripta mensaje directo Gorjeo. El debate sobre qué tipo de daño pueden causar los piratas informáticos al twittear mensajes fraudulentos de las cuentas de personas influyentes sale mal, pero está claro que podrían hacer más husmeando en la correspondencia privada.
Creemos que hasta 36 de las 130 cuentas objetivo, los atacantes accedieron a la bandeja de entrada de DM, incluido 1 funcionario electo en los Países Bajos. Hasta la fecha, no tenemos indicios de que se haya accedido a sus DM de otros funcionarios electos anteriores o actuales.
— Soporte de Twitter (@TwitterSupport) 22 de julio de 2020
El senador de los Estados Unidos, Ron Wyden, planteó estas preocupaciones la semana pasada en un comunicado y señaló que discutió el asunto en septiembre de 2018 con el director ejecutivo de Twitter, Jack Dorsey. Se dice que la empresa ha trabajado en de extremo a extremo (E2EE) cifrado mensaje directo Twitter desde mayo de 2018, pero todavía no hay señales de esa característica en el horizonte.
En una publicación de esta semana, Electronic Freedom Foundation (EFF), una organización sin fines de lucro centrada en políticas tecnológicas, destacó los peligros de los DM inseguros en su llamado para que se implemente E2EE en el servicio de mensajería Twitter:
“porque no están encriptados de extremo a extremo (encriptado de fin a fin), por lo que el propio Twitter tiene acceso a ellos. Eso significa que Twitter podría entregarlos en respuesta a solicitudes de aplicación de la ley, podrían filtrarse y, en el caso del ataque de esta semana, los piratas informáticos maliciosos y los propios empleados de Twitter podrían abusar del acceso interno.
No hace falta decir que este es el siguiente paso lógico para Twitter en la evolución de su producto. Como la herramienta elegida por tantas voces, tanto en el poder como contra el abuso de poder, ahora es imperativo asegurar sus comunicaciones como lo hacen muchas otras empresas.
Finalmente, demos un crédito al equipo de Respuesta a Incidentes de Twitter, que está viviendo la pesadilla de las brechas de seguridad cibernética. tiempo real. Agradecemos su trabajo y @TwitterSupport por proporcionar actualizaciones continuas sobre la investigación.
