Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon El ex jefe de seguridad denuncia irregularidades en la seguridad y privacidad de Twitter


El exjefe del apartado de Seguridad de Twitter, Peiter Zatko, ha acusado a la red social de registrar "deficiencias extremas y flagrantes" en torno a los sistemas de seguridad que utiliza para proteger la información de sus usuarios. Peiter "Mudge" Zatko, el exjefe de Seguridad de la compañía, ha denunciado gravísimos problemas de seguridad que no solo ponen en peligro la información personal de los usuarios, sino también la integridad de toda la plataforma. Y asegura que los ejecutivos más importantes están al tanto de ello, pero han decidido pasarlo por alto o, directamente, ocultarlo.





El exjefe de seguridad de Twitter denuncia "deficiencias extremas y flagrantes" en el sistema de seguridad de la red social

La denuncia llega en un momento muy delicado para la empresa, enfrascada en una batalla legal con el empresario Elon Musk, el hombre más rico del mundo, que busca romper un acuerdo de 44.000 millones de dólares para comprar la plataforma. El dueño de Tesla sostiene que Twitter ha subestimado el número de bots y que los informes que presenta a los accionistas son inexactos, argumentos con los que podría librarse judicialmente del precontrato de adquisición.

John Tye, abogado de Zatko a través de la fundación Whistleblower Aid, aseguró a CNN que el experto no ha estado en contacto con Musk y que Zatko comenzó la denuncia antes que el empresario manifieste su interés en adquirir la empresa.

  • CNN y el Washington Post han obtenido acceso a la información con la cual Peiter Zatko pretende demostrar que las políticas de ciberseguridad de Twitter han sido imprudentes y negligentes.

Estas declaraciones contrastan con los resultados de una investigación reciente llevada a cabo por HackerOne, que apunta que Twitter ha sido víctima de un ciberataque que ha resultado en el robo y filtración de información confidencial de 5,4 millones de usuarios.

 Zatko habría demandado a Twitter por haber asegurado que disponía de un plan de seguridad firme ante la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés).

El ex alto cargo asegura que la compañía es incapaz de proteger adecuadamente a sus 238 millones de usuarios diarios, entre los que se encuentran agencias gubernamentales, jefes de Estado y otras figuras públicas.

En la denuncia, presentada el pasado mes ante la Comisión de Bolsa de Valores, el Departamento de Justicia y la FTC, puntualiza que, a pesar de que había advertido a su entorno que la mitad de los servidores que utilizaban estaban ejecutando software vulnerable y desactualizado, Twitter los continuó utilizando.

Con ello, asegura que los directivos de la empresa ocultaron a las auditorías y otros organismos de control estadounidenses datos relacionados con la cantidad de infracciones y la falta de protección de la información de su base de usuarios.

Estas deficiencias en materia de protección explicarían el robo de cuentas de personas de especial relevancia, como el propietario y fundador de Tesla, Elon Musk, o los expresidentes estadounidenses Barack Obama y Donald Trump.

La situación, afirma Zatko, empeoró con la llegada del nuevo CEO, Parag Agrawal, ya que le impidió dar detalles del sector en una primera reunión de la junta directiva y solo le permitió una prsentación ante el Comité de Riesgos, más reducido. Allí, Zatko informó que la reunión podría haber sido fraudulenta, desencedenando una investigación del Comité de Auditoría. Dos semanas después, fue despedido.

Peiter “Mudge” Zatko fue un famoso hacker antes de ser contratado por la red social. Pero comenzó a documentar y presentar internamente las presuntas amenazas a la información personal de los usuarios, y fue despedido


El ex funcionario es el reconocido hacker Peiter “Mudge” Zatko, uno de los mayores expertos en ciberseguridad que fue contratado para reforzar el sector a fines de 2020 tras un ataque, pero fue despedido a inicios de 2022. El mes pasado, presentó ante las autoridades la denuncia, que fue revelada este martes por The Washington Post y CNN.

Los reportes de Zatko señalan un entorno caótico e imprudente que permite el acceso sin supervisión a miles de sus empleados a los controles centrales y la información sensible. Además, apunta que la empresa no toma suficientes esfuerzos en combatir el spam y hasta señala que podría haber trabajadores que provienen de agencias de inteligencia del extranjero.

El hacker que se reunía con Bill Clinton

En 1995, con sólo 25 años, 'Mudge' fue uno de los primeros expertos en difundir la existencia de una nueva vulnerabilidad conocida como 'desbordamiento de búfer', y más tarde publicaría también algunas de las primeras investigaciones sobre técnicas de hacking hoy populares como la inyección de código o los ataques de canal lateral. Por aquellas fechas se integró en los míticos grupos de hacking 'Cult of the Dead Cow' y L0pht.

Su pertenencia a L0pht fue especialmente relevante para él, pues le permitió convertirse en uno de los autores iniciales de la herramienta de seguridad L0phtCrack y en uno de los primeros hackers en testificar como experto ante un comité del Senado estadounidense (1998) y, más tarde, con el presidente de los EE.UU., cuando los primeros grandes ataques DDoS se convirtieron en tema de debate nacional (2000).

En 1998, 'Mudge' y otros seis miembros de L0pht testificaron ante un comité del Senado que ellos eran capaces de hacer caer Internet en media hora. Denunciaron que nadie se estaba tomando en serio esa posibilidad.



Fuentes:

https://www.infobae.com/america/tecno/2022/08/23/el-ex-jefe-de-seguridad-de-twitter-denuncio-deficiencias-atroces-en-la-seguridad-y-privacidad-de-la-red-social/

https://www.genbeta.com/actualidad/quien-mudge-historico-hacker-que-termino-dirigiendo-ciberseguridad-twitter-ahora-denuncia-sus-irregularidades

https://www.escudodigital.com/ciberseguridad/exjefe-seguridad-twitter-denuncia-deficiencias-extremas-flagrantes-en-sistema-seguridad-red-social_52761_102.html

https://hipertextual.com/2022/08/twitter-peiter-zatko-problemas-seguridad


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.