Anoche hubo un hack masivo de Twitter que vio un montón de cuentas de alto perfil como Apple, Bill Gates, Joe Biden, Elon Musk, Barak Obama, Jeff Bezos y muchos más de repente tuitearon algunas tonterías de estafas criptográficas.
Es una estafa conocida: envíe Bitcoin y haga que Bitcoin devuelva el doble, pero ese no es el punto. El caso es que sucedió. Para los líderes tecnológicos y los líderes mundiales, todos los que probablemente tengan activada la autenticación de dos factores.
La puerta trasera aparente que permitió el ataque fue un empleado de Twitter que básicamente mantuvo la puerta abierta para los piratas informáticos cuando un empleado, ya sea inadvertidamente o intencionalmente, Twitter está investigando, permitió la visibilidad de una herramienta de usuario interna que permite cambios de propiedad de ciertas cuentas y permite un tercero para tuitear desde esas cuentas. Twitter está trabajando para eliminar esas capturas de pantalla.
Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora:
– Soporte de Twitter (@TwitterSupport) 16 de julio de 2020
Lo único lógico que podía hacer era cerrar el grifo. Twitter desactivó cualquier cuenta con una marca de verificación azul (una real) por un tiempo anoche mientras investigaba. Las cuentas no estaban totalmente deshabilitadas, pero no podían tuitear. Esto no afectó a Kevin, porque no tiene una marca de verificación azul. La prohibición no duró demasiado y fue levantada con la segunda cena.
Es posible que no pueda twittear o restablecer su contraseña mientras revisamos y abordamos este incidente.
– Soporte de Twitter (@TwitterSupport) 15 de julio de 2020
Como el único escritor verificado en KnowTechie, estoy de acuerdo con Casey Newton en todo esto. Como escribe en The Interface:
La amenaza aquí no es simplemente la privacidad del usuario y la seguridad de los datos, aunque esas amenazas son reales y sustanciales. Se trata del sorprendente potencial de Twitter para incitar al caos en el mundo real mediante la suplantación de identidad y el fraude. A la fecha, ese potencial se ha realizado. Y solo puedo preocuparme por cómo, con una elección presidencial ahora a menos de cuatro meses, podría realizarse aún más.
Si bien no necesariamente estoy de acuerdo en sustancia, estoy de acuerdo en que la magnitud de esta plataforma para afectar los eventos del mundo real sigue creciendo. Esto es todo lo que estamos escribiendo y leyendo esta mañana, y fue solo una tonta estafa de Bitcoin.
Si bien los usuarios de Twitter no verificados disfrutaron del vacío creado por una buena parte de los 359.000 cheques azules que desaparecieron por un tiempo, la amenaza de abuso que consumiría al mundo persiste. Al mismo tiempo, si nuestro idiota presidente no ha iniciado una guerra mundial con sus tuits incendiarios hasta ahora, es dudoso que lo haga un hacker. En todo caso, este truco muestra tanto la vulnerabilidad de Twitter como el gran grano de sal con el que lo consumimos.
Dicho esto, esto también justifica que Twitter reforma completamente su plataforma.
No estoy diciendo más protección para los cheques azules, pero estoy diciendo que todos deberían ser un cheque azul en una plataforma paga detrás de otro nivel de seguridad. Uno que no requiere una simple captura de pantalla de una herramienta interna para piratear. Uno que viene con un mayor nivel de confianza en las herramientas de seguridad porque estamos pagando por ello (esa plataforma hipotética de pago también estaría desprovista de publicidad).
Habría dos versiones de Twitter. Uno para los usuarios pagos que aún podrían ver los cronogramas públicos e interactuar con ellos, y otro para los usuarios gratuitos, que pueden ver pero no interactuar con el cronograma pagado. De esa manera, todo es público, pero las interacciones están limitadas por niveles pagados. Nuevamente, esto no evita un pirateo, pero en general, una empresa invierte más dinero y esfuerzo en asegurar una red paga. Por supuesto, todavía hay trucos. Es casi inevitable.
Teniendo en cuenta que el ataque fue habilitado por fuentes internas y no por una fuerza externa nefasta, se presta aún más a no poder confiar plenamente en la plataforma. Lo que creo que es algo bueno. No deberíamos tomarlo tan en serio y tal vez con esta brecha de seguridad, será menos probable que iniciemos una guerra global termonuclear basada en un par de tweets.
Supongamos que todo es un truco, una mentira, una distorsión de la realidad escupida a través de un tweet. De esa manera, nunca permitiremos que la plataforma escale nada en la vida real cuando se produzcan ataques realmente viciosos. Cuestionar todo. Creer nada. Conviértete en un general apático de tu realidad. Los tweets son visiones efímeras de un mundo que solo existe en tu pantalla. El momento en que empezamos a tomarnos esta mierda demasiado en serio es el momento en que somos completamente susceptibles a que nuestras propias verdades sean distorsionadas.
¿Qué piensas? ¿Te sorprende el truco o fue solo cuestión de tiempo? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
