Hackean cuentas del staff de Twitter y roban cientos de documentos confidenciales

Enviar a Twitter Compartir Enviar a Buzz

Por Axel Marazzi

el 15/07/2009 @14:56

Y ya saben cómo funcionan las cosas. Si tus contraseñas no son seguras, existe la posibilidad que todos tus datos sean robados por cualquier hacker que esté dando vuelta por la red sediento de información.

Y con todo el auge en relación a Twitter, qué mejor objetivo que esta red con millones de usuarios y que está creciendo a un ritmo exponencial cada mes que pasa. Es exactamente lo que hizo Croll, una persona que ya había quebrado la seguridad del servicio de microblogging en mayo.

Croll volvió a las andanzas pero esta vez pudo no sólo conseguir la contraseña de la cuenta de Evan Williams, el CEO del servicio, y su mujer, sino también de muchos miembros del staff y, además, obtuvo 310 documentos. Muchos de ellos simplemente son planes para monetizar el servicio (remeras, gorras y hasta un proyecto llamado Twitter Reality TV Show) y muchos otros con información realmente confidencial como la cuenta de GoDaddy del CEO o su Facebook.

El mismo @ev lo confirmó en un mail que le envió a TechCrunch:

Sí, sufrimos un ataque hace unas semanas y estamos familiarizados con este tipo de cosas. Esto no tiene relación con la seguridad de twitter.com y no hubo cuentas comprometidas.

El hacker le envió estos 310 documentos en cuestión a la gente de TechCrunch y ellos revelaron que publicarán todos aquellos que tengan información interesante como datos que revelan planes, proyectos y proyecciones financieras de Twitter. Mientras que aquellos que tengan información confidencial no serán publicados.

El dato que dio Michael Arrington sobre la publicación de información llegó a los trending topics e hizo que la noticia se esparciera por la web como si de un virus se tratara. La decisión del creador de TechCrunch se nota, a la legua, que no está hecha para comunicar porque la información que tiene es interesante para su audiencia. De hecho, hay más de 200 comentarios en esa entrada donde sus propios lectores le explican que publicar esos documentos esta mal.

Lo peor de todo es que después da una pobrísima explicación sobre por qué decidieron dar esa información, asegurando que todos los días se publican datos confidenciales y filtraciones en el blog. Una cosa es publicar datos que un empleado despechado filtra y otra cosa completamente diferente es publicar datos robados.

Esa decisión fue tomada exactamente para generar buzz y ganar visitas. La ética se le fue por el inodoro. Y encima después se queja que lo escupen.

Últimamente muchos problemas de seguridad están surgiendo en relación a Twitter y su staff. Realmente por momentos me da pie a pensar si podrían llegar a robar datos confidenciales de usuarios y además me pregunto cuántas personas podrían dejar el servicio gracias a este tipo de ataques.

Vía: Bitelia

Leer más: @ev, croll, evan williams, Hack, hacker, Twitter

Enviar a Twitter Compartir Enviar a Menéame Guardar en del.icio.us Enviar a Buzz

Pix

15 Julio, 2009

“Una cosa es publicar datos que un empleado despechado filtra y otra cosa completamente diferente es publicar datos robados.” No estan ambas cosas mal?

Responder

Dots3r
15 Julio, 2009

Buena moralina la del redactor no? O.o

Responder
- Jonathan
  16 Julio, 2009
  
  Ciertamente ambos actos están mal sin embargo así se mueve el mundo hoy en día, dejando de lado la ética.

Ariel

@Pix De acuerdo contigo. Los datos de un empleado despechado son propiedad de la empresa para la que trabaja/trabajaba (incluso, al menos aqui en USA, los contratos son muy especificos al respecto) y por tanto son igualmente robados. El empleado no le costo trabajo llegar a los datos y al “hacker/craker” si.

Lo que quieren decir por aqui es que en ALT1040 aceptan datos de empleados despechados pero no de hackers… Asi que si en la audiencia hay algun empleado despechado ya sabe!!! lol

k00kiem0nster

yo pienso ke la tasa de crecimiento de usuarios de twitter rebasa por mucho a la tasa de los que cancelan sus cuentas, y esta situación no creo que realmente sea factor para evitar que la red de usuarios siga creciendo exponencialmente.

@Pix y @Ariel Jajajajaa… como kien dice, una cosa es robar con la puerta abierta y otra muy diferente es robar forzando la cerradura porke la puerta está cerrada. De acuerdo con ustedes, creo ambos casos es poco.. mas bien NADA ético, pero al iwal ke los chismes de espectáculos, hay consumidores de información ke siguen pagando (con dinero o atención) para ke estas prácticas continúen, luego entonces, nosotros como “consumidores de información” también estamos embarrados en esto, aunke de forma indirecta. Creo ke lo correcto sería aplicar la ética antes ke la ambición.

Deimdos

paupérrima ;-)

[]_MoU_[]

Alex, pobrísima no por Dios!. Paupérrima!!.

Un saludo

P.D: Yo entiendo la postura del editor de Telecrunch… business

Ernesto Peña

Estoy de acuerdo en que una cosa es publicar un “rumor” de un empleado y otra diferente publicar documentos robados. Por otra parte la actitud de Michael Arrington no me sorprende, no estoy de acuerdo en lo que hizo pero es algo que haría Michael por el tipo de persona que es.

@Ernesto Peña Pero segun entendi no hablaron de filtrar rumores… sino de filtrar datos… y se comparo directamente datos filtrados con datos robados… los rumores no se roban :D

Axel Marazzi
15 Julio, 2009

La información que da un empleado despechado es justamente eso, una filtración.

Responder

Benja

La etica, la confidencialidad y la seguridad de cuentas en internet han salido por la ventana !
mediante ataques a las cuentas de gmail obtuvieron cuentas de tarjetas de credito, planes, etc .
No me acaban de convencer los servicios en la NUBE .
Y como dice un dicho por aca, cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar.
Informacion muuy delicada esta en los servers de internet.
Espero que los hackers no lo sepan ! LOL

Mario Campos

¿Y esto tendrá algo que ver con los usuarios de Twitter que hemos sido suspendidos en las últimas horas?

Nicolás Sanguinetti

Ética? Arrington? Evidentemente nosotros nos movemos por dos internets distintas :P

Lo que consiguieron no fueron las contraseñas de twitter en sí, sino de la wiki de desarrollo (que es de donde obtuvieron los “documentos”—ie, páginas de la wiki)

Jaume Carreño

Supongo que se seguirá quejando si lo escupen.

Johncross

16 Julio, 2009

Nunca me gusto techcrunch y me di cuenta de la mala persona desde el escupitajo que le dieron en un evento, el cual lo tomo como si le hubiesen pegado un tiro por la espalda, encima NADIE vio nada.
Averiguando un poco mas me di cuenta que no tiene codigos, y ahora quedo 100porciento demostrado.
Aguante mashable!

Juan Carlos

Esto plantea algunas dudas sobre la seguridad en la nube. ¿Y si alguien entra a los servidores de Google? Creo que tendré mi disco duro activo todavía por un buen tiempo.

Nicolás Sanguinetti
16 Julio, 2009

A ver, de nuevo. Lo que hicieron no fue “hackear” ningún servidor. Fue que un empleado de twitter tenía una contraseña de Google Docs insegura. Adivinaron (o dedujeron) dicha contraseña, y tuvieron acceso a la cuenta de Google Docs de ese empleado—que tenía acceso a varios documentos de la empresa (spreadsheets y text docs).

Aca lo que importa es la seguridad *humana*, que es, en un 99% de los ataques informáticos, la que falla. La seguridad a nivel de software, si los sistemas los diseña y audita gente que tiene una idea de seguridad, son muy difíciles de penetrar. Pero si te llamás Pepe y tu password es “epep”, jodete :P

Eso es lo que le paso a Twitter ayer—y lo mismo que le paso hace un tiempo, cuando este mismo cracker ganó acceso a la cuenta de @crystal, que es la community manager de twitter (soporte al cliente), y obtuvo acceso al panel de administración de la empresa.

Responder

Markos

Por los posts de TechCrunch leí que el password de esta famosa cuenta era “password” xDDDDD

Cesar

¿Y cómo le haces para robarte un documento desde twitter? ¿O los sacó de FB? ¿Dónde los tenía? Curiosa la nota. A mi la verdad me parece que le dan demasiada importancia a lo que sucede alrededor de twitter, sus ejecutivos y cualquier cosa relacionada.
El último comentario de @Nicolás Sanguinetti me contestó, en relación al usuario dueño de los documentos. ¿Pero de ahí a asumir que por medio twitter quedaremos expuestos como usuarios? Es un poco alarmista, a mi parecer.

Uberblogged

Arrington hizo una buena jugada creando expectativa para que todos estemos contando los segundos para ver que le robaron a Twitter. Pero hasta ahora no publicaron nada del otro mundo ¬¬

jeffman2000

11 Enero, 2010

hola soy el staff de habbo hotel si quieren duplicar sus creditos o furnis hoy les dire
pasos
1:ponen en el catalogo
2:ponen habbo cambio
3:compran la moneda de uno{si compran cantidad grande mejor}
4:saldra un cuadro que dice regalar hacen clik hay
5:escriben el codigo:ex8zmnrp7
6:le ponen aceptar
y listo en pocos segundos les llegaran sus creditos duplicados bueno me boy por que hay biene mi jefe de habbo adios

Cerrar

Información sobre comentarios

¡Gracias por dejarnos tus comentarios! — por favor intenta mantener tu opinión relacionada con la anotación, no usar insultos, agresiones, o faltas de respeto al autor y otros participantes de la discusión, en caso de no hacerlo tu comentario podría ser borrado.

Existe mucha más información en nuestra política de comentarios.

Otras publicaciones de Hipertextual

Relacionadas

Hackean cuentas del staff de Twitter y roban cientos de documentos confidenciales

Referencias

Comentarios

Información sobre comentarios

Lo más comentado

Equipo

En tu email