Un nuevo acto de vandalismo digital ocurrió esta mañana a través de Twitter, cuando un número hasta ahora indeterminado de cuentas verificadas, incluyendo sitios de noticias como Russia Today, la cuenta oficial de Amnistía Internacinal e incluso marcas como Starbucks aparecieron divulgando un mensaje en contra de Alemania y Holanda, además de hacer campaña a favor del referéndum que busca que el presidente Erdogan se mantenga en el poder hasta el 2029.
Si bien se desconoce actualmente a los autores del hackeo, la investigación realizada por Twitter dio cuenta inmediata de la forma con la que los activistas digitales lograron su cometido. Todos los afectados por este ataque habían dado acceso a una aplicación llamada Twitter Counter, un servicio que entrega estadísticas y métricas para los usuarios de la red social de los 140 caracteres.
Para funcionar, esta app pedía diferentes permisos a las cuentas que querían utilizarlo, incluyendo la capacidad de leer los datos del usuario y el acceso para escribir en cualquier momento, aunque la aplicación, que funciona desde el año 2012, señalaba que era necesario solo para ejecutar sus análisis.
Así es como el grupo detrás de este hackeo, en lugar de apuntar cada cuenta que les interesaba atacar, entró a los servidores de Twitter Counter, obtuvieron acceso a la plataforma y desde allí, usando las facultades que los mismos usuarios otorgaron, comenzaron a divulgar la propaganda.
Conocido el caso, tanto Twitter como Twitter Counter tomaron medidas y bloquearon los accesos de escritura que se le habían otorgado a la empresa que, curiosamente, tiene base en Holanda.
Graham Cluley es un experto en seguridad que fue afectado por este ataque y recomendó revocar los permisos entregados por Twitter Counter y por cualquier otra aplicación que tenga acceso a la escritura de mensajes, algo que se realiza en la sección de Herramientas/Aplicaciones de la cuenta de Twitter de cada usuario.