Un robo de documentos sobre Twitter alojados en Google Apps aumenta la preocupación por la seguridad cloud
Un hacker ha conseguido acceder y distribuir más de 300 documentos confidenciales de Twitter. Al parecer, la información estaba almacenada en Google Apps.
Un ciberdelincuente conocido como “hacker Croll” accedió, supuestamente, a documentos con información potencialmente sensible sobre empleados de Twitter, cuentas de la compañía, acuerdos y otros asuntos y los envío a medios como TechCrunch, que informó el martes de la brecha de datos.
Sobre cómo sucedió esta fuga, Michael Arrington, editor de TechCrunch, escribe que “el agujero de seguridad original parece ser de Google, en concreto de Google Apps. Se adivinaron algunas passwords y las cosas empezaron a fallar a partir de ahí. La mayoría de los documentos se descargaron de los servidores de Google”.
La revelación de esta información ha planteado preguntas sobre si deberían publicarse cualquiera o alguno de estos archivos sensibles. TechCrunch se abstendrá de publicar documentos sobre individuos entrevistados por el sitio de microblogging y otros que muestran “planos y códigos de seguridad para entrar en las oficinas de Twitter”. No obstante, el medio ha dicho que publicará algunos documentos “sobre proyecciones financieras, planes de producto y notas acerca de reuniones de ejecutivos”.
La publicación de los documentos, así como la brecha de Google en sí misma, también sucinta dudas sobre los servicios basados en la nube, tanto por si los servicios tienen brechas de seguridad inherentes como por si los clientes están confiando demasiado en estos planteamientos y descuidando la fortaleza de sus passwords.
