Tecnología

Los empleados de Twitter deben usar llaves de seguridad después del hack de 2020

Los empleados de Twitter deben usar llaves de seguridad después del hack de 2020

Twitter implementó claves de seguridad para toda su fuerza laboral e hizo obligatoria la autenticación de dos factores (2FA) para acceder a los sistemas internos luego del ataque del año pasado.

La compañía migró a todos sus empleados de 2FA heredado usando SMS o aplicaciones de autenticación a llaves de seguridad en menos de tres meses, según el gerente senior de productos de TI de Twitter, Nick Fohs, y el ingeniero senior de seguridad Nupur Gholap.

«Durante el año pasado, hemos acelerado los esfuerzos para aumentar el uso de claves de seguridad para prevenir ataques de phishing», dijeron dijo.

«También hemos implementado claves de seguridad internamente en toda nuestra fuerza laboral para ayudar a prevenir incidentes de seguridad como el que sufrió Twitter el año pasado».

Después del hackeo de julio de 2020, Twitter reveló que los atacantes tomaron el control de docenas de cuentas de alto perfil después de robar las credenciales de los empleados de Twitter luego de un ataque telefónico de spear-phishing el 15 de julio de 2020.

Graham Clark, el joven de 17 años que se declaró culpable de cargos de fraude después de coordinar el ataque, vendió el acceso a esas cuentas y, más tarde, usó cuentas de Twitter verificadas de empresas, políticos, ejecutivos y celebridades que asumió para ejecutar una estafa de criptomonedas. .

Fue arrestado luego de una operación conjunta coordinada por el FBI, el IRS y el Servicio Secreto (documentos judiciales aquí).

Llaves de seguridad y 2FA en Twitter

Twitter actualizó y mejoró continuamente el soporte 2FA de la plataforma durante los últimos años, con un enfoque claro en las claves de seguridad como el método 2FA principal.

Es primero Añadidas claves de seguridad como uno de varios métodos 2FA. en la web en 2018 e incluyó soporte para usarlos por cuentas habilitadas para 2FA cuando iniciar sesión en aplicaciones móviles dos años después, en diciembre de 2020.

El soporte para la llave de seguridad fue posterior actualizado al estándar WebAuthn, que ofrece autenticación segura a través de la web y lo hace posible para usar 2FA sin un número de teléfono.

En 2021, Twitter agregó soporte para el uso de múltiples claves de seguridad en cuentas habilitadas para 2FA. A partir de julio, las claves de seguridad ahora se pueden usar como el único método 2FA mientras se deshabilitan todos los demás métodos de inicio de sesión.

Sin embargo, a pesar de todos sus esfuerzos, la compañía reveló una tasa de adopción de 2FA sorprendentemente baja, con solo el 2,3% de todas las cuentas activas de Twitter habían habilitado al menos un método 2FA entre julio y diciembre de 2020.

Además, del 2,3% de todos los usuarios que tenían 2FA habilitado durante este período de informe, el 79,6% utilizó una aplicación basada en SMS, el 30,9% una aplicación de autenticación multifactor (MFA) y solo el 0,5% una clave de seguridad.

Aunque algunas cuentas de Twitter de alto perfil fueron secuestradas con éxito el año pasado a pesar de tener 2FA habilitado después de que los atacantes obtuvieron acceso a los sistemas de administración internos de Twitter, aún debe activar 2FA para estar protegido contra intentos de piratería menos sofisticados mediante phishing o intercambio de SIM.

Si deseas activar 2FA en su cuenta ahora mismo, debe ir al menú de su perfil de Twitter en Configuración y privacidad, luego a Seguridad y acceso a la cuenta (en el escritorio) o Cuenta> Seguridad (en iOS) y habilite Autenticación de dos factores opción.

Leave a Comment

You may also like