Más de 1.000 empleados de Twitter tienen acceso completo a las cuentas de millones de personas

Poco a poco se van conociendo más detalles del «hackeo» a cuentas de famosos que Twitter la semana pasada y que ha evidenciado la debilidad de su infraestructura. La posible vía de acceso vino desde dentro. Más de 1.000 personas de la empresa estadounidense han tenido acceso a herramientas internas con capacidad de cambiar la configuración de los perfiles. Un escenario que puede explicar la falta de defensa contra el ciberataque.

Según informa Reuters, que cita a dos antiguos trabajadores, a principios de año había miles de trabajadores, tanto internos como externos, que tenían la facultad de modificar manualmente los perfiles de usuarios de la plataforma. La pasada semana sufrió un «hackeo» que implicó a cuentas de famosos como le magnate Elon Musk o el expresidente de Estados Unidos Barack Obama supuestamente para cometer una estafa con bitcoins. Según «The New York Times», el grupo de ciberdelincuentes que se ha atribuido el ataque informático cuenta con miembros residente en Estados Unidos y Reino Unido.

El FBI está colaborando con Twitter para investigar el ataque que permitió a los ciberdelincuentes «tuitear» desde cuentas en múltiples ocasiones para intentar engañar a los usuarios para robarles el dinero en una estafa con criptomonedas. El pasado sábado, la multinacional reconoció en un comunicado que los piratas informáticos «manipularon a un grupo de empleados para usar sus contraseñas», dándole acceso a las herramientas internas y modificar posteriormente unas 45 cuentas .

La compañía ha afirmado que sus sistemas internos fueron comprometidos por piratas informáticos, por lo que el «hackeo» de la semana pasada, el mayor incidente de seguridad de la historia de la plataforma, no podría haberse llevado a cabo sin acceso a las herramientas de la empresa y los privilegios de los empleados .

Antiguos empleados -cita Reuters- han asegurado que «demasiadas personas» tenían acceso a estas funciones, incluidos empresas asociadas como Cognizant. Las fuentes también han explicado que la empresa estadounidense ha intentado reforzar la seguridad de su plataforma y mejorar el sistema de registro de actividad de su plantilla después de la revelación en noviembre de que un trabajador facilitó información al gobierno de Arabia Saudí.