Twitter decidió deshabilitar una función llamada Tweeting via SMS, después de que un grupo de hackers haya abusado de dicha función para comprometer al CEO de Twitter, Jack Dorsey, quien supuestamente envió una serie de tweets racistas y ofensivos a sus seguidores.
La cuenta de Twitter de Dorsey se vio comprometida la semana pasada cuando un grupo de hackers denominado «Escuadrón Chuckling» replicó un número de teléfono móvil asociado con la cuenta del CEO de la red social, y abusó de dicha característica para publicar mensajes ofensivos.
La replicación de un número de teléfono asociado con otra persona se conoce como una técnica de «SIM swapping», en la que los atacantes engañan al proveedor de telefonía móvil de una víctima y engañan a la compañía de telecomunicaciones para que transfiera el número de teléfono del objetivo a su propia tarjeta SIM.
Una vez engañado un empleado de AT&T por ingeniería social, obtuvieron acceso al número de teléfono de Dorsey y los piratas informáticos usaron la función «Tweeting via SMS» para publicar mensajes con su nombre de usuario, sin tener que iniciar sesión en su cuenta.
Para aquellos que no lo saben, Twitter tiene una función que brinda a sus usuarios la posibilidad de publicar un tweet desde su cuenta simplemente enviando un SMS al número de la compañía desde su número móvil registrado asociado con su cuenta de Twitter.
Esta característica fue una de las formas más populares de utilizar Twitter en sus primeros días, cuando la mayoría de las personas dependía de teléfonos sin conexión a Internet, especialmente en algunos países en los que el gobierno impone bloqueos de Internet para evitar protestas.
Sin embargo, la función aún existe y se ha utilizado varias veces en el pasado, ya que no se requiere autenticación más que solo tener el acceso al número telefónico vinculado.
Twitter informó hoy que ha deshabilitado temporalmente esta función y se encuentra trabajando para mejorarla, explorando opciones para ofrecer una forma autenticada.
«Estamos dando este paso debido a las vulnerabilidades que deben ser abordadas por los operadores de telefonía móvil y nuestra dependencia de tener un número de teléfono vinculado para la autenticación de dos factores (estamos trabajando para mejorar esto). Reactivaremos esto en los mercados que dependen de SMS para una comunicación confiable pronto mientras trabajamos en nuestra estrategia a largo plazo para esta función», dijo la compañía.
