Un hacker francés posteó 13 pantallazos de la interfaz administrativa de un gerente de producto de Twitter para probar lo que alegaba
Por segunda vez este año, un hacker asegura haber obtenido acceso administrativo a una cuenta de un empleado de Twitter.
El miércoles, un hacker anónimo conocido como Hacker Croll posteó 13 pantallazos en un foro de discusión francés, aparentemente capturados cuando estuvo usando la cuenta de Twitter de Jason Goldman, un director de gerencia de producto de Twitter.
De acuerdo a los pantallazos, Hacker Croll accesó a la información de una cuenta perteneciente a usuarios de alto perfil de Twitter como Britney Spears y Ashton Kutcher. El hacker también pudo hacer cosas como añadir o remover usuarios destacados que se le sugieren a los usuarios nuevos cuando se registran.
Twitter no respondió a los mensajes para dar comentarios acerca de esta historia.
Hacker Croll declaró haber obtenido acceso a la contraseña de Twitter de Goldman al obtener primero acceso a su cuenta de Yahoo. “Uno de los administradores tiene una cuenta de Yahoo, he reseteado la contraseña al contestar su pregunta secreta. Entonces, en el buzón de entrada, encontré su [sic] contraseña de Twitter”, dijo Hacker Croll el miércoles en una publicación en un foro de discusión en línea. “Sólo usé ingeniería social, ningún exploit, ninguna vulnerabilidad, ninguna puerta trasera, ninguna inyección sql”.
El lunes, Goldman envió un mensaje por Twitter diciendo que su cuenta de Yahoo había sido hackeada.
Twitter ha tenido una racha de problemas de seguridad este año.
En enero, otro hacker llamado GMZ dijo que pudo obtener acceso a una cuenta administrative al adivinar la contraseña de un miembro del personal de apoyo de Twitter, de acuerdo a un reportaje de Wired. Se reportó que la contraseña era una palabra fácil de adivinar: happiness (felicidad).
Entonces GMZ utilizó ese acceso para controlar 33 cuentas de alto perfil, incluyendo la de Spears, el presidente estadounidense Barack Obama y Fox News.
Twitter también ha sido atacado por varios gusanos de rápida proliferación este año que buscaban fallas de programación Web del sitio.
Aunque el CEO de Twitter Biz Stone prometió una “revisión completa de seguridad de todos los puntos de acceso de Twitter” después del incidente de enero, la seguridad del sitio es “muy débil”, de acuerdo a Manuel Dorne, el blogger francés y gerente de proyecto TI que publicó por primera vez la noticia del ataque más reciente a Twitter.
A cualquiera que trate de tener acceso a admin.twitter.com se le da un aviso de registro, y como los nombres de usuario en Twitter ya son públicos, los atacantes solo tienen que adivinar la contraseña. Eso pudo ser lo que sucedió con la cuenta de Goldman, dijo Dorne. “Probablemente la contraseña era el nombre de su hijo o de su esposa y el hacker lo supo”.
Por Robert McMillan