Un nuevo informe de TechCrunch ha revelado que hackers desconocidos han aprovechado un fallo informático en Twitter para secuestrar cuentas inactivas de la red social y difundir contenido terrorista alusivo al Estado Islámico.
La publicación afirma que muchas de las cuentas afectadas fueron secuestradas durante las últimas semanas, y muchas de ellas estaban inactivas desde hace años. La actividad inusual fue descubierta por el cambio en el tono de los tweets de dichas cuentas, que ahora promueven contenido alusivo al terrorismo, elogiando a ‘Alá’ o haciendo retweet a publicaciones favorables al Estado Islámico.
A pesar de que Twitter ya ha suspendido la mayoría de estas cuentas, algunas todavía se mantienen activas. TechCrunch afirma que la falla explotada por los hackers radica en la función de confirmación de correo electrónico heredada de la red social.
En junio pasado, Twitter publicó nuevas reglas para evitar que fueran creadas nuevas cuentas de manera automática. Una de ellas exige que las nuevas cuentas sean confirmadas a través de una dirección de correo electrónico o número telefónico.
Sin embargo, esta medida no aplica para muchas cuentas antiguas, ya que las mismas siguen sin confirmar sus direcciones de correo electrónico. Como muchas de estas direcciones nunca existieron o expiraron hace bastante tiempo, las cuentas antiguas pueden ser secuestradas con facilidad creando la dirección de correo que se utilizó para registrar inicialmente dichas cuentas.
Las cuentas afectadas que revisó TechCrunch incluían material audiovisual en idioma árabe, donde se mostraba a terroristas del Estado Islámico empuñando armamento, promoviendo violencia y sugiriendo ataques a la población.
Por su parte, Twitter dijo que sus expertos están trabajando para solucionar el problema, aunque reconoce que el fallo explotado no es nuevo para su plataforma u otros servicios similares en línea. En este sentido, un portavoz afirmó:
Reutilizar las direcciones de correo electrónico de esta manera no es un problema nuevo para Twitter u otros servicios en línea (…) Por nuestra parte, nuestros equipos son conscientes y están trabajando para identificar soluciones que puedan ayudar a mantener las cuentas de Twitter seguras y protegidas.
Twitter explicó que los clientes de correo electrónico como Hotmail y Yahoo forman parte del problema, ya que desactivan las cuentas y posteriormente reciclan las direcciones de correo. De momento, no se ha revelado cómo se solventará la situación.
