Los ciberatacantes de Jack Dorsey, utilizaron una técnica muy simple para acceder a los datos del empresario a través de la función “text-to-tweet”. En este sentido, la compañía decidió desactivar esta característica temporalmente por medidas de seguridad.
Tras el polémico hackeo de la cuenta de Jack Dorsey en Twitter, se conoció que la plataforma decidió desactivar la función que permitía enviar tuits desde un mensaje de texto, debido a que esta fue utilizada por los atacantes para acceder al número telefónico del empresario y comenzar a enviar mensajes ofensivos desde su perfil de Twitter.
Desactivamos temporalmente la capacidad de tuitear por SMS o mensaje de texto para proteger las cuentas de las personas.
We’re taking this step because of vulnerabilities that need to be addressed by mobile carriers and our reliance on having a linked phone number for two-factor authentication (we’re working on improving this).
— Twitter Support (@TwitterSupport) September 4, 2019
Inhabilitada temporalmente en varios países
Como te contamos en artículos anteriores, el grupo de hackers Chuckling Squad utilizó el servicio de mensajería Cloudhopper de Twitter, que con solo enviar un mensaje de texto a un código como número de teléfono, permite a los usuarios tuitear en su cuenta de Twitter vinculada con el número telefónico.
Twitter señala que la función se desactiva de manera temporal por medidas de seguridad, debido a que debe mejorar sus sistemas de autenticación.
La función de enviar tuits desde un mensaje de texto es muy utilizada por los usuarios desde su lanzamiento, ya que esta permite publicar tweets incluso en modo sin conexión.
Asimismo, la compañía también agregó algo de responsabilidad a las compañías telefónicas por el hackeo de la cuenta de Jack Dorsey, ya que los atacantes lograron acceder al número de teléfono del empresario sin ninguna restricción y como consecuencia fue muy fácil vincularse con el perfil del CEO de la plataforma.
Twitter afirma que “pronto” reactivará la función “en mercados que dependen de SMS para una comunicación confiable” y que funcionará en una “estrategia a más largo plazo”. Sin embargo, es más que claro que la compañía debe mejorar sus sistemas de mensajería y autenticación ya que no es la primera vez que hackers pueden acceder a la cuenta del CEO de la compañía.
