Supongo que ya conocéis la historia sino tranquilos os pongo en situación. Un hacker que responde al apodo de Croll ha tenido acceso a centenares de documentos confidenciales de la red social twitter, en los que se incluyen datos personales sobre sus trabajadores o sobre sus proyectos y reuniones entre otras cosas, todo a través del acceso a Google Apps de uno de sus empleados, el cual tiene calendarios, eventos, etc.
Bien pues este Croll decidió enviar su tesoro al blog TechCrunch, los cuales han pasado una entretenida tarde leyendo estos documentos e incluso filtrando el material que se puede publicar y cual no, de hecho, se han puesto una línea que no van a cruzar para no perjudicar a terceras personas, también twitter ha respondido al respecto.
Una de las cosas anecdóticas que se han publicado, y de la que quiero llamar la atención, es que hasta hace poco la contraseña de administración de los servidores de twitter era la palabra password.
Claro, imaginaos, esto ha sido motivo de tema en la red, de concienciación sobre seguridad pero sobre todo de mofa, personalmente desde aquí quiero decir que no se le crucifique a la red social por este grave error, y destaco un hecho del que yo estoy completamente seguro y lo sucedido corrobora, y es que una mala password la tiene cualquiera.
Probablemente estuviera puesta por defecto, pero no es ninguna excusa. También hay que decir que los chicos de TechCrunch avisan a twitter de las vulnerabilidades antes de publicar, todo un «detalle».
Y aunque a mi también me haga gracia, no puedo evitar ponerme en la situación de un acceso a mi información confidencial de alguien ajeno… voy a ir a cambiar mis passwords.
no es por hacerme publicidad, pero si vas a cambiar la contraseña puedes aprovechar para tomar mi recomendación http://nigrablato.blogspot.com/2009/04/contrasenas-seguras-y-faciles-de.html
muy al estilo de «Â¿Conoce la contraseña» para acceder a Abulafia en El Péndulo de Foucault