Cientos de cuentas verificadas de Twitter, ‘hackeadas’ para publicar propaganda de Erdogan
Los mensajes han sido publicados a través de una aplicación externa a la compañía que tenía acceso a publicar tuits o cambiar la foto de perfil de los afectados
Numerosos perfiles verificados con una gran cantidad de seguidores han sido hackeados para publicar un tuit en apoyo del presidente turco, Recep Tayyip Erdogan, en su confrontación con Alemania y Holanda. El texto, en turco, acusa a ambos países de nazis y hace alusión al 16 de abril, fecha en la que se celebra el referéndum para aumentar el poder del ejecutivo en manos de Erdogan.
Entre las cuentas afectadas se encuentran la revista estadounidense Forbes, el club de fútbol alemán Borussia Dortmund, Amnistía Internacional o el consejero delegado de la operadora Sprint, Marcelo Claure, entre otros. También han hackeado la cuenta del jugador español del Bayern Javi Martínez.
Entre las cuentas afectadas se encuentran la revista Forbes, el club de fútbol alemán Borussia Dortmund o Amnistía Internacional
Los afectados han podido recuperar rápido el control de sus cuentas, ya que se ha empleado un servicio de estadísticas, Twitter Counter, para publicar el tuit propagandístico y cambiar la imagen de avatar. La compañía holandesa responsable de este servicio ha confirmado la brecha de seguridad en su perfil de Twitter y asegura estar investigando el caso. Ya han bloqueado la posibilidad de publicar tuits a través de su servicio y han renovado su clave de acceso a la API de la red social.
"No almacenamos los credenciales de acceso a Twitter ni las tarjetas de crédito de nuestros usuarios, el ataque solo ha permitido publicar tuits o seguir a otras cuentas", asegura Twitter Counter. La compañía cita en su web el acceso a más de dos millones de cuentas, que han sido las potenciales víctimas del ataque.
Las aplicaciones de terceros están desarrolladas en la plataforma de Twitter por programadores ajenos a la compañía. Cuando conectas una aplicación a tu cuenta de Twitter, estás otorgando acceso a la aplicación para que use tu cuenta. Por ello, comprometiendo estos servicios, los hacker toman el control de numerosas cuentas sin tener acceso a las contraseñas.
Twitter recomienda revisar los permisos de cada aplicación
Dependiendo de los permisos, una aplicación autorizada puede leer los tuits de tu cuenta, ver quién sigues, cambiar tu foto de avatar o ver tu email. Twitter recomienda revisar los permisos de cada aplicación, sobre todo cuando solicitan acceso a funciones que no son imprescindibles para su funcionamiento, como publicar tuits sin tu consentimiento.
Para evitar que un servicio publique tuits o cambie tu avatar sin el consentimiento del usuario, este puede revisar y desautorizar el acceso de las aplicaciones de terceros entrando en el apartado de ajustes en la web de Twitter. Allí, hay que abrir el menú 'Aplicaciones' donde se listan todos los permisos. Hay que prestar especial atención a las aplicaciones que solicitan publicar tuits y su cometido es otro, como análisis de seguidores.
