Un analista de ciberseguridad ha advertido que Gorjeo Los usuarios deben eliminar sus mensajes directos de inmediato si no quieren que se filtren sus mensajes personales. La advertencia se produce en medio de un creciente caos y confusión dentro de Twitter tras la adquisición de 44 mil millones de dólares por parte de Elon Musk el mes pasado. En las semanas posteriores al acuerdo, la empresa se sumió en un caos absoluto, sin nadie seguro de lo que sucedería a continuación. Musk comenzó su primer día como propietario de Twitter despidiendo a varios altos ejecutivos de la empresa, incluido el director ejecutivo Parag Agarwal. Días después, Musk despidió a casi la mitad de la fuerza laboral de la empresa, incluidos muchos ingenieros y gerentes superiores.
Como si eso no fuera suficiente, también ha habido una gran confusión en torno a las funciones orientadas al usuario, como la marca de verificación azul “verificado”. Si bien inicialmente la insignia solo se otorgaba a usuarios verificados, Musk la puso en el mercado por 8 dólares al mes. Desafortunadamente, esto provocó que impostores inundaran la plataforma y causaran estragos al difundir información errónea, lo que obligó a la empresa a suspender temporalmente el sistema de verificación. En otro importante cambio de política, Twitter también introdujo y luego retiró una insignia gris de “Oficial” que habría identificado cuentas genuinas pertenecientes a empresas, agencias gubernamentales y figuras públicas.
El analista independiente de ciberseguridad Graham Cluley advirtió que los usuarios de Twitter deberían eliminar sus mensajes directos si valoran su privacidad. Según Cluley, las nuevas políticas de Twitter exponen a los usuarios a un mayor riesgo de fuga de datos. También cree que una de las principales razones por las que los usuarios de Twitter son más vulnerables hoy que nunca es el despido sumario de miles de ingenieros y ejecutivos que supervisan los problemas de seguridad en la plataforma.
Riesgo de seguridad en Twitter
Cluley también expresó su preocupación por una reciente confusión que bloqueó a muchos usuarios de Twitter fuera de sus cuentas después de que la autenticación de dos factores basada en SMS fuera desactivada accidentalmente. Según su información, los empleados de Twitter recibieron instrucciones (presumiblemente por Musk o alguien cercano a él) de eliminar grandes fragmentos del código de Twitter para deshacerse del llamado ‘bloatware’ de la base del código del sitio, lo que resultó en el desorden 2FA. Cluley cree que estos errores muestran que la empresa ahora está dirigida por alguien que simplemente no comprende la complejidad de ejecutar una plataforma tan grande y cómo hacer un solo cambio en una parte del sitio puede tener efectos de gran alcance en otras áreas.
Con muchos programadores capaces y expertos en seguridad ya despedidos, Cluley dice que la plataforma podría sufrir un “error monumental de seguridad” o un truco que expondrá datos confidenciales del usuario a actores maliciosos. Es más, con tanto descontento de los empleados, también existe la posibilidad de que un empleado descontento con acceso a datos críticos se vuelva rebelde. Para proteger a los usuarios de tal eventualidad, Cluley aconseja a todos que eliminen sus mensajes directos en Gorjeo inmediatamente. Desafortunadamente, la compañía no ofrece una forma de eliminar todos los mensajes directos en masa, lo que significa que los usuarios tendrán que eliminarlos minuciosamente uno a la vez.
Fuente: Graham Cluley