Un cibercriminal roba y publica datos confidenciales de Twitter almacenados en Google Apps

Twitter ha sido victima del ataque de un cibercriminal que robó 310 bits de material confidencial de la empresa y lo envió a sitios de noticias y blogs para su publicación.

El delincuente adivinó la contraseña de un empleado de Twitter y consiguió los datos de acceso a su cuenta Gmail. Esto, además de permitirle leer los correos de su víctima, hizo posible que el pirata ingresara a los servicios “en la nube” Google Apps, donde Twitter comparte información con él y otros empleados.

Google Apps permite a los usuarios utilizar procesadores de texto, hojas de cálculo, calendarios, etc. de forma virtual y almacenar la información en un servidor de Internet, en lugar de en sus ordenadores personales o de trabajo.

De esta manera, el atacante recolectó datos confidenciales de la empresa que, entre otras cosas, incluían proyecciones financieras de Twitter, 310 formularios de personas que querían trabajar en puestos altos, planos y códigos de seguridad para ingresar a oficinas de la empresa, registros telefónicos y hasta los platos de preferencia de los empleados.

“Este no fue un ataque al servicio de Twitter, fue un ataque personal seguido del robo de documentos privados de la empresa”, aclaró Biz Stone, co-fundador de Twitter. Stone también recalcó que el ataque no fue producto de ninguna vulnerabilidad en Google Apps.

El cibercriminal envió los datos recolectados a un sitio francés y al sitio de noticias y blogs TechCrunch, que publicó la información robada en su sitio web.

“Claramente existe una línea ética que no queremos cruzar, y la mayoría de estos documentos no se publicarán, al menos no por parte nuestra”, dijo Michael Arrington, editor de TechCrunch. “Sin embargo, algunos de los documentos tienen un valor de noticias tan alto que creemos que es apropiado publicarlos”, agregó Arrington.

Stone dijo que la publicación de estos datos “podría afectar las relaciones entre los Partners actuales y potenciales de Twitter”, y afirmó que está recibiendo apoyo legal para encontrar la mejor forma de abordar la situación.

Sin embargo, Stone también afirmó que el incidente fue más vergonzoso que dañino, y que los datos filtrados no contenían “ningún gran plan secreto para conquistar el mundo”.