20 de julio de 2009

Durante esta semana, un grave error de seguridad en Twitter ha dejado expuestos toneladas de documentos internos de la empresa.

TechCrunc
h ha tenido acceso a ellos y, tras un breve debate sobre si era ético o no publicarlos (sólo para justificarse), ha publicado algunos de los más jugosos. Los documentos internos estaban en Google Docs, y alguien pudo acceder a ellos descubriendo la respuesta a la pregunta secreta para recuperar la contraseña de una de las cuentas.

Pero quiero destacar un detalle sobre cómo de débiles son los mecanismos de seguridad en Twitter. Hasta hace un par de días, la contraseña para acceder a los servidores de Twitter era password. Así de obvio, como el mismo registro en Twitter te indica. Cualquiera que probara suerte con algo tan simple podía acceder al panel de administración del sitio, con lo que eso supone.

Documentos Expuestos

En cuanto a los documentos expuestos, no van a acabar con Twitter, pero desde luego dejan a la compañía en una situación muy embarazosa. Según Biz Stone, “podrían enrarecer las relaciones con socios actuales o en proyecto”. Entre ellos había acuerdos con empleados, agendas de los fundadores, horarios de citas con candidatos a varios puestos, registros y facturas de teléfono, previsiones financieras, proyecto para un show de TV sobre Twitter, acuerdos de confidencialidad con AOL, DELL, Ericsson o Nokia, lista de restricciones de dietas a empleados, tarjetas de crédito, cuentas de Paypal…

Son especialmente delicados los resúmenes de reuniones. En ellas trazan no sólo los planes de futuro de la empresa, sino aspectos de relaciones con Google, Microsoft y otros socios de menor tamaño. Por ejemplo, un tema del día fue “¿Compramos TwitPic?”, y se decidió no hacerlo. En las reuniones se da el visto bueno a webs y aplicaciones de tercero, y las que no pasan el corte en estas reuniones llegan a desaparecer, como el sitio de micropagos Mogees.

Moraleja

Pero sobre todo hay una lección en todo esto. Nunca, jamás consideres que tus documentos confidenciales están suficientemente protegidos. Una falsa sensación de seguridad es lo peor que puede pasarte. Si varias personas tienen acceso a documentos que pueden poner en riesgo proyectos y contratos, asegúrate de que entienden la importancia de este hecho, y que no usan “password” como contraseña.


Deja tu Comentario.



Quieres leer más post como éste???...suscribete aquí!!!

5 comentarios:

Anónimo dijo...

Bueno oye, podría haber sido administrador xDDD

Joan dijo...

o tambien pudiera haber sido 1234 xD o twitter

unforget dijo...

Es difícil comprender tantas estupideces juntas, con la cantidad de dinero que se tiene que estar moviendo, una empresa como Twitter debería tener a un encargadod seguridad que controle ese tipo de cosas. Porque prefiero pensar que no lo tienen, a que si lo tienen y ha permitido que pasen todas esas cosas.

Anónimo dijo...

No podían haber puesto una contraseña más rara, no. Bueno, en el fondo es cierto que esos papeles son muy interesantes, pero no es que sean especialmente peligrosos para la página.

Rudy dijo...

Creo que más bien poner esa contraseña los pudo salvar hasta ahora porque nadie pensó que sería una contraseña tan ... ... -¿como lo describo?- PD: para lo de las preguntas secretas es bueno poner algo que no tenga nada que ver, por ejemplo: · Pregunta: ¿Cuál es tu ciudad natal? · Respuesta: lechuga algo así. Salu2.