Noticias
25/01/23, 12:22:49
Brecha de seguridad en Twitter: Un ex empleado afirma que los ingenieros pueden tuitear desde cualquier cuenta
https://static.htcmania.com/2023-01-25-12-20-48-25012023-31114-htcmania.webp
Twitter se enfrenta a una nueva denuncia, esta vez de parte de un ex empleado que alega que los ingenieros de Twitter tienen acceso a un programa interno conocido como "GodMode", el cual les permite publicar tweets desde cualquier cuenta. Según la denuncia presentada ante la Comisión Federal de Comercio (FTC), el programa, ahora renombrado como "modo privilegiado", sigue siendo accesible en los portátiles de cualquier ingeniero que lo desee, y sólo requiere un ordenador de producción y un pequeño cambio en el código de "FALSE" a "TRUE". A pesar de que los directivos de Twitter afirmaron haber solucionado el problema y haber implementado un "programa integral de seguridad de la información" para proteger a los usuarios, algunos denunciantes aseguran que "GodMode" sigue estando disponible. Según la información recibida, el caso fue reabierto tras las denuncias, lo que reveló que los ingenieros también pueden eliminar o restaurar tweets de cualquier persona. El verdadero escándalo es que no se tiene constancia de qué cuenta fue manipulada ni por quién, y la FTC está entrevistando a antiguos empleados de Twitter sobre las acusaciones. Si la FTC decide que Twitter no protege adecuadamente la información de sus usuarios, esto podría tener graves consecuencias para la compañía.
fuente (https://www.gizmochina.com/2023/01/25/twitter-engineers-can-still-use-godmode/)
https://static.htcmania.com/2023-01-25-12-20-48-25012023-31114-htcmania.webp
Twitter se enfrenta a una nueva denuncia, esta vez de parte de un ex empleado que alega que los ingenieros de Twitter tienen acceso a un programa interno conocido como "GodMode", el cual les permite publicar tweets desde cualquier cuenta. Según la denuncia presentada ante la Comisión Federal de Comercio (FTC), el programa, ahora renombrado como "modo privilegiado", sigue siendo accesible en los portátiles de cualquier ingeniero que lo desee, y sólo requiere un ordenador de producción y un pequeño cambio en el código de "FALSE" a "TRUE". A pesar de que los directivos de Twitter afirmaron haber solucionado el problema y haber implementado un "programa integral de seguridad de la información" para proteger a los usuarios, algunos denunciantes aseguran que "GodMode" sigue estando disponible. Según la información recibida, el caso fue reabierto tras las denuncias, lo que reveló que los ingenieros también pueden eliminar o restaurar tweets de cualquier persona. El verdadero escándalo es que no se tiene constancia de qué cuenta fue manipulada ni por quién, y la FTC está entrevistando a antiguos empleados de Twitter sobre las acusaciones. Si la FTC decide que Twitter no protege adecuadamente la información de sus usuarios, esto podría tener graves consecuencias para la compañía.
fuente (https://www.gizmochina.com/2023/01/25/twitter-engineers-can-still-use-godmode/)