Trusted

Twitter implementa nuevas normas y refuerza la seguridad tras el “Hack” de julio

3 mins
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El ataque del 15 de julio de 2020 a Twitter reveló agujeros en la seguridad.
  • El 24 de septiembre de 2020, Twitter reveló mejoras en la seguridad.
  • Los agentes de seguridad de Twitter dijeron que se preparaban para las elecciones generales de EEUU del 3 de noviembre.
  • promo

Después de la piratería informática sufrida de julio, Twitter ha implementado nuevas políticas y capacitación para evitar el cierre de su servicio mundial.
El 15 de julio de 2020, Parag Agrawal, director de tecnología de Twitter, empezó a oír hablar de estafas de phishing en las oficinas de la empresa. Alguien llamaba a los ingenieros, haciéndose pasar por informáticos, para que restablecieran sus contraseñas. De hecho, eran hackers con credenciales de phishing para entrar en la red corporativa de Twitter. El codiciado nombre de usuario de OG maneja @drug, @xx, @vampire, estaban siendo hackeados, y el equipo de respuesta rápida de Twitter lo manejaba, al principio. Eso fue hasta que la cuenta de Binance tweeteó que estaban devolviendo 52 millones de dólares a la comunidad, y la cuenta de Elon Musk estaba twiteando una ya vieja estafa de Bitcoin. Agrawal le dijo a Wired que alrededor de las 4 pm ET, cada dispositivo que tenía estaba zumbando. Pronto, Bill Gates, Uber, e incluso Jeff Bezos demostraron que sus cuentas habían sido comprometidos también. Agrawal tenía que tomar una decisión: ¿cerraría todo Twitter o sólo estas cuentas? También estaba el problema, señaló Wired, de no poder informar al público del hack de Twitter cuando las propias cuentas de noticias pudieran estar comprometidas o bloqueadas. Todas estas preguntas llevaron a una revisión de las políticas y actividades de seguridad de Twitter.

Formación para tipos específicos de infracciones de seguridad

Desde el ataque de julio, Twitter ha estado planeando para las próximas elecciones generales de EE.UU., un día en el que un hack de los medios de comunicación podría ser muy perjudicial para el público. El 24 de septiembre, Twitter reveló nuevos protocolos de seguridad, formación obligatoria de los empleados y cambios en sus políticas. De acuerdo con la entrada del blog de Twitter, se dará un mayor escrutinio a los individuos de la compañía que obtengan mayores autorizaciones de seguridad. El equipo de seguridad también ha implementado un software más riguroso para detectar automáticamente actividades ilegales o sospechosas. Comunidad Twitter de cripto tóxico Aunque en el puesto no se analizan los detalles del mecanismo, se insta a los usuarios a que proporcionen una mayor seguridad a sus propias cuentas, como la autenticación de dos factores. También sugiere que algunas cuentas de alto perfil tienen ahora una seguridad más estricta. Los nuevos protocolos también incluyen mejores ensayos y educación. Los nuevos empleados se someterán a una formación de seguridad más rigurosa, el equipo de seguridad ha actualizado las contraseñas y las claves, y se ha realizado una “prueba de penetración” especial durante marzo hasta agosto de 2020. Este grupo de trabajo se entrenó para tipos específicos de violaciones de seguridad.

Tropiezos de Twitter

El ataque de julio requirió algunas maniobras evasivas que había que reparar. El equipo de seguridad sintió que no podían cerrar Twitter todos juntos. En ese momento, no tenían un mecanismo para identificar las cuentas comprometidas. Damien Kieran, el oficial de protección de datos globales de Twitter, dijo a Wired que esto lo puso en una posición difícil. Dijo:
“Teníamos que asumir que todo el mundo era poco fiable”.
Así que Twitter decidió cerrar todas las cuentas verificadas. Esto incluía muchos servicios de noticias que podían comunicar sobre el hacking. Twitter dijo que les llevó más de un mes volver como estaban antes del ataque, aunque no todos los empleados recibieron sus antiguos altos niveles de autorización de seguridad. Los usuarios con 10.000 seguidores o más, dijo un ex ingeniero de seguridad de Twitter, probablemente verían un escrutinio más riguroso. De la misma manera, algunas aprobaciones de alto nivel ahora requieren dos aprobaciones. La idea es que sería mucho más difícil coordinar la adquisición de dos cuentas internas aparentemente no relacionadas. Después de la brecha de seguridad de julio, Twitter bloqueó silenciosamente las direcciones de Bitcoin de los tweets. La compañía no ha dicho exactamente qué otros filtros automáticos ha implementado.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

32eff19e45253236a2a16a2bcdf7f888.png
Harry Leeds
Harry Leeds es un escritor, editor y periodista que pasó mucho tiempo en la antigua URSS cubriendo noticias sobre alimentación, criptomonedas y de salud. También traduce poesía y edita la revista literaria mumbermag.me.
READ FULL BIO
Patrocinado
Patrocinado