La cuenta de Twitter de Jack Dorsey fue pirateada, y él es el CEO de Twitter.

-

La cuenta del CEO de Twitter, Jack Dorsey, en el sitio fue pirateada el viernes, y puede haber sido víctima de una vulnerabilidad de la que Twitter había sido advertido anteriormente y que se le negó repetidamente que era un problema.

Durante unos 20 minutos el viernes por la tarde, la cuenta de Dorsey tuiteó una serie de tuits racistas y ofensivos. Twitter rápidamente reconoció que alguien había pirateado la cuenta y dijo que ahora era segura.

Los tweets parecen haber sido enviados no pirateando la cuenta real de Dorsey, sino por el pirata informático o los piratas informáticos que convencieron a los sistemas de Twitter de que tenían su teléfono y que enviaban mensajes de texto a su cuenta. Es probable que el pirata informático o los piratas informáticos ni siquiera hubieran necesitado la contraseña de Dorsey, o se la hubieran solicitado.

Los tweets fueron etiquetados como publicados por Cloudhopper, una compañía de SMS que Twitter compró en 2010, cuando algunos usuarios usaban regularmente mensajes de texto para enviar tweets. Hoy, si se envía un texto al 40404 desde un número de teléfono de EE. UU. Asociado con una cuenta de Twitter, esa cuenta publicará el texto y se etiquetará como proveniente de Cloudhopper.

CNN confirmó que esto funcionaría usando una cuenta recién registrada, que Twitter optó automáticamente por enviar mensajes de texto por tweet. Luego, con un teléfono que nunca se usó para iniciar sesión en Twitter y sin que se le pidiera ninguna contraseña, un reportero de CNN pudo enviar un tweet por mensaje de texto.

Los piratas informáticos podrían utilizar este método para enviar tweets desde otras cuentas pertenecientes a figuras prominentes, incluidos los funcionarios electos estadounidenses que son usuarios frecuentes de Twitter, como el presidente Trump, siempre y cuando los objetivos no hayan optado por no tuitear por mensaje de texto. La Casa Blanca y el Servicio Secreto no respondieron de inmediato a las solicitudes de comentarios sobre si la cuenta de Trump tiene tweets habilitados por texto.

Este método de tuitear puede haber parecido una característica útil e inofensiva. Pero un número de teléfono se considera mucho menos un identificador seguro hoy que en 2010. Los últimos años han visto el surgimiento del "sim jacking", en el que un hacker convencerá a un proveedor de telefonía de que ha perdido su tarjeta SIM. y solicite que ese número se transfiera a una nueva tarjeta.

En un tuit de seguimiento el viernes por la noche, Twitter insinuó que esto fue lo que sucedió, escribiendo: "El número de teléfono asociado con la cuenta se vio comprometido debido a una supervisión de seguridad por parte del proveedor de servicios móviles. Esto permitió que una persona no autorizada redactara y enviara tweets por mensaje de texto mensaje del número de teléfono. Ese problema ya está resuelto ".

Los números de teléfono también se pueden imitar sin "simulación". Los investigadores de seguridad han podido falsificar previamente un número de teléfono asociado con una cuenta y convencer a Twitter de que les permita publicar tweets de esa manera. Twitter dijo en ese momento que era un error que se había resuelto.

En 2012, Twitter publicó una publicación de blog en respuesta a los informes de que podría ser posible que los piratas informáticos falsifiquen un número de teléfono y envíen tweets por texto de esta manera. En esa publicación, negó específicamente que los usuarios de EE. UU. Pudieran ser vulnerables a tal pirateo.

Twitter se negó a comentar más allá de sus tweets sobre Dorsey.

-Demis Andres Caceres Morales.

Comentarios

Publicar un comentario

Entradas populares de este blog

Huawei preparada para firmar acuerdos con el gobierno Indio para evitar temores acerca de espionaje

-
Imagen
Huawei, la gran empresa de telecomunicaciones china, que en las ultimas semanas ha sido acusada por Estados Unidos sobre posibles espionajes en la información sensible de los usuarios, esta mas que preparada para firmar acuerdos de "Sin puertas traseras" con el gobierno Indio. La tecnología "Sin puertas traseras" es la que permite acceso no autorizado a los datos de los consumidores. "Estamos listos para firmar acuerdos de "Sin puertas traseras". Les recomendamos a mas empresas firmar este tipo de acuerdos con el gobierno y los operadores de las telecomunicaciones", dijo Jay Chen, el CEO para las operaciones de India de Huawei. Huawei se ha aliado con Vodafone Idea en India para llevar a cabo los servicios 5G. Según la revista Mint de India, el CEO de Huawei dijo irónicamente: "Deberíamos dar gracias a Donald Trump y al gobierno Estadounidense por hacer que Huawei sea muy popular." -Demins Andres Caceres Morales
Leer más

¿Cómo se puede saber si una memoria cuántica es realmente cuántica?

-
Imagen
Las memorias cuánticas son dispositivos que pueden almacenar información cuántica para un momento posterior, que generalmente se implementa almacenando y reemitiendo fotones con ciertos estados cuánticos.  Pero a menudo es difícil saber si una memoria está almacenando información cuántica o simplemente clásica.  En un nuevo documento, los físicos han desarrollado una nueva prueba para verificar la naturaleza cuántica de los recuerdos cuánticos. Los investigadores, Denis Rosset, Francesco Buscemi, y Yeong-Cherng Liang, han publicado un artículo sobre el quantum  de memoria  de prueba en un número reciente de  la revista Physical Review X  . "Los recuerdos cuánticos son componentes indispensables de las redes de comunicación cuántica de larga distancia y potencialmente incluso en una computadora cuántica a gran escala", dijo a  Phys.org  Liang, físico de la Universidad Nacional de Cheng Kung en Taiwán  .  "Para que estos componentes sirvan a su propósito, es es
Leer más

Nuevas drogas que mejoran la vida

-
Imagen
La realidad virtual está ayudando a los químicos a descubrir nuevas drogas que mejoran la vida. ¿Qué cosa realmente necesitan los científicos para ayudarlos a descubrir nuevas drogas que salvan vidas? Realidad virtual Cielos azules, veteados de nubes, una interminable extensión de cuadrícula sobre la que apoyarse, y una molécula masiva: en el mundo virtual de descubrimiento de fármacos, por primera vez, los científicos pueden conocer de cerca las drogas que están diseñando. Agarrando una molécula virtual, flotando en el espacio delante de ellos, usando dos manos con forma de garra, el químico puede acercarse lo más posible a tocar la estructura deseada como lo hace (meta) físicamente. La compañía de descubrimiento de fármacos C4X Discovery (C4XD) ha desarrollado su propia herramienta de realidad virtual, 4Sight, para ayudar a su químico a visualizar la estructura de moléculas complejas y crear nuevas drogas. C4XD desarrolla nuevos medicamentos para enfermedades como el cánc
Leer más