Brecha de seguridad en Twitter: Un ex empleado afirma que los ingenieros pueden tuitear desde cualquier cuenta

[Noticias]

Brecha de seguridad en Twitter: Un ex empleado afirma que los ingenieros pueden tuitear desde cualquier cuenta

Twitter se enfrenta a una nueva denuncia, esta vez de parte de un ex empleado que alega que los ingenieros de Twitter tienen acceso a un programa interno conocido como "GodMode", el cual les permite publicar tweets desde cualquier cuenta. Según la denuncia presentada ante la Comisión Federal de Comercio (FTC), el programa, ahora renombrado como "modo privilegiado", sigue siendo accesible en los portátiles de cualquier ingeniero que lo desee, y sólo requiere un ordenador de producción y un pequeño cambio en el código de "FALSE" a "TRUE". A pesar de que los directivos de Twitter afirmaron haber solucionado el problema y haber implementado un "programa integral de seguridad de la información" para proteger a los usuarios, algunos denunciantes aseguran que "GodMode" sigue estando disponible. Según la información recibida, el caso fue reabierto tras las denuncias, lo que reveló que los ingenieros también pueden eliminar o restaurar tweets de cualquier persona. El verdadero escándalo es que no se tiene constancia de qué cuenta fue manipulada ni por quién, y la FTC está entrevistando a antiguos empleados de Twitter sobre las acusaciones. Si la FTC decide que Twitter no protege adecuadamente la información de sus usuarios, esto podría tener graves consecuencias para la compañía.

fuente

[manrovi]

Esto es más que gravisimo, es mucho peor desde el momento en que un usuario puede incurrir en delito simplemente por una publicación.

[jorge_kai]

 Cita: Originalmente Escrito por manrovi

Esto es más que gravisimo, es mucho peor desde el momento en que un usuario puede incurrir en delito simplemente por una publicación.

la verdad es que sí.

Todo en Twitter es tan turbio...

[Bluasen]

Cada vez huele peor Twitter

[Sr_Vash]

Se va a ir a pique en breve.

[crusard]

No se. Tampoco me parece tan grave.

Soy desarrollador de varias aplicaciones relacionadas con *censurado* y tenemos herramientas para poder modificar todo a nuestro antojo.

Como administrador de moodle puedes suplantar la identidad con un par de clicks a cualquier alumno. Tambien tenemos herramientas para cambiar cualquier dato en nuestras aplicaciones personalizadas.

Es como decir... "Cuidado! Brecha de seguridad! Un administrador de ddbb puede modificar cualquier dato!"

Son herramientas que existen, y que no se las daran a cualquier programador. Y a quien se las den les haran firmar acuerdos de confidencialidad y terminos de uso, asi como (en mi caso) auditar toda accion que hagas con esa herramienta.

[pablozgz95]

Es obvio que pueden acceder a las cuentas de la plataforma para la que trabajaban, con sus herramientas obviamente. No sé dónde está lo extraño.