El caso, conocido como “Twittergate”, deja en evidencia cómo una organización está expuesta al robo de información confidencial con sólo vulnerar una "password". Un intruso robó documentación de la red social de microblogging y la distribuyó en algunos medios en Internet
El denominado “Twittergate”, como se denominó al robo de información confidencial e interna de la red social de microblogging Twitter cometido por un intruso, pone bajo discusión las aplicaciones de oficina de Google, con las que el buscador busca confrontar con Microsoft.
El caso fue revelado por la página web de noticias tecnológicas TechCrunch, que publicó unos documentos importantes de Twitter, entre ellos proyectos financieros, ofreciendo una visión de los planes de la ascendente red.
Twitter estima tener unos ingresos de 140 millones de dólares a finales de 2010, aunque espera obtener los primeros 400 mil en el tercer trimestre este año, según uno de los documentos que publicó TechCrunch, que dijo habían sido enviados por un “hacker”.
El documento, con fecha de febrero, estaba titulado "Previsión financiera" y describía cómo Twitter esperaba obtener cuatro millones de dólares en el cuarto trimestre y guardar 45 millones en el banco.
A finales de 2013, Twitter esperaba contar con 1.000 millones de usuarios, obtener u$s1.540 millones en ingresos, tener 5.200 empleados y obtener u$s111 millones en ganancias netas.
TechCrunch aclaró que había negociado con Twitter hacer públicos los documentos, y añadió en el informe que el documento no era oficial y “desde luego, ya no es preciso”. El documento publicado por TechCrunch no daba detalles sobre cómo iba Twitter a obtener los ingresos.
“Estamos en contacto con nuestro departamento legal sobre lo que este robo implica para Twitter, el hacker y cualquiera que acepta y posteriormente comparte o publica estos documentos robados”, informó la compañía en una entrada en el blog oficial.
TechCrunch explicó que un hacker anónimo había tenido “acceso fácil” a cientos de informaciones internas de Twitter, desde códigos secretos hasta las minutas de reuniones, y después le reenvió los datos.
El sitio de noticias tecnológicas empezó por publicar un solo documento, una discusión sobre la propuesta de realizar un “reality show”, A las horas de publicarlo, cientos de lectores condenaron a la web por haberlo hecho.
Michael Arrington, fundador y coeditor de TechCrunch, defendió su derecho a hacer público el material, alegando que había mantenido el control sobre material como registros de personal.
“Hemos pasado la mayoría de la tarde leyendo estos documentos. La gran mayoría de ellos pueden ser comprometedores para algunas personas, pero no son interesantes de otra manera”, escribió Arrington. “Pero algunos de los documentos tienen un valor informativo tan grande que pensamos que es apropiado publicarlo”, argumentó.
Twitter permite a sus usuarios publicar “tweets” (comentarios) de hasta 140 caracteres. Es junto con Facebook uno de los sitios de mayor presencia mediática en el mundo en el último año. La compañía intenta aprovechar la popularidad de su servicio gratis y convertirlo en un negocio para hacer dinero.
Puerta de entrada
Por tercera ocasión en este año esta compañía con sede en San Franciso fue víctima de una falla de seguridad. Esta vez, el intruso obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.
Uno de los fundadores de Twitter desligó a Google de la responsabilidad en el episodio. Sin embargo, las técnicas que emplean los intrusos subrayan los peligros de una tendencia general promovida por Google y otras empresas, sobre almacenar más datos en Internet en vez de computadoras bajo el control de los usuarios.
Pero esta tendencia a utilizar más la Red para guardar datos significa que los errores que los empleados cometen en su vida privada también pueden afectar a sus empleadores pues una simple cuenta de correo puede unir dos mundos independientes.
Por ejemplo, como explica Jordan Robertson, de la agencia AP, si alguien obtiene la contraseña, para ingresar a la cuenta de Gmail de alguna persona no sólo tiene acceso a su correo personal sino a otras aplicaciones de Google que sirven para hacer trabajos en la oficina como hojas de cálculos y presentaciones.
En el caso mencionado de Twitter y TechCrunch, parte del material que el intruso, denominado Hacker Croll, obtuvo de las aplicaciones de Google y publicó en Internet resultó ser más vergonzante que comprometedor, como los planos para un nuevo piso en la oficina y una propuesta para un programa de televisión sobre el sitio de Internet cada vez más popular.
Twitter dijo que lo más probable es que sólo una cuenta fue violada porque una impresión de una pantalla estaba incluida entre los documentos afectados.
Pero cierta información importante sobre Twitter fue robada sólo con esa cuenta. El intruso ha dicho que cuenta con información sobre los salarios de los empleados, números de tarjetas de crédito, CV de personas interesadas en trabajar con ellos, reportes de juntas y proyecciones de crecimiento.
El autor del robo publicó en el blog francés Korben que el objetivo de su acción era únicamente llamar la atención de los cibernavegantes sobre la vulnerabilidad de sus datos en la Red.
Korben publicó el material robado y relató que Hacker Croll obtuvo acceso al correo de distintos empleados de Twitter, entre ellos los de Evan Williams, el CEO de la empresa, y su esposa.
Posts
No comments:
Post a Comment