Poco menos de una hora después de la invasión, cuando los hackers ya estaban usando las cuentas de los usuarios para publicar textos y enlaces maliciosos en las redes sociales, desde Buffer enviaron un email a sus clientes para indicar con detalle lo que estaba ocurriendo, mostrando las acciones realizadas y tranquilizando a los que pensaban que sus cuentas estaban en peligro.
Entramos en contacto con Leonhard Widrich, uno de los fundadores de Buffer, para que nos comente personalmente el asunto:
¿Qué ocurrió exactamente?
Invadieron nuestros sistemas para tener acceso a miles de cuentas de usuarios en redes sociales. Aunque no pueden obtener las contraseñas de los usuarios, ya que en Buffer no tenemos esa información (todos los accesos son Oauth), sí pueden publicar a partir de los permisos que tenemos en Facebook, Twitter y demás redes. Varios usuarios vieron como se publicaban enlaces y textos en sus cuentas de redes sociales. Ningún dato relacionado con pagos de los clientes fue extraído de nuestros servidores.
¿Cuántos usuarios fueron afectados por el problema?
Solamente un muy pequeño subgrupo de usuarios se vieron afectados, muchos menos de lo que pensamos originalmente. Aún no tenemos el número definido, pero lo informaremos durante las próximas horas en nuestro blog.
¿Qué hicisteis cuando detectasteis el problema?
Lo primero que hicimos fue deshabilitar la publicación de contenido, evitando así que continúe la distribución de enlaces maliciosos en las cuentas de nuestros clientes. Después trabajamos duro para restaurar todos los servicios y permitir que todo funcione de nuevo. Ahora estamos permitiendo la publicación otra vez, después de añadir varias medidas severas de seguridad.
¿Quién fue el responsable por los ataques?
Aún no lo sabemos, pero esperamos tener información sobre ese tema muy pronto.
¿Qué vais a hacer para evitar este problema en el futuro?
Estamos ahora trabajando con grandes expertos en seguridad para eliminar al 100% la posibilidad de que vuelva a ocurrir lo que ha pasado aquí, así como estamos añadiendo varias capas de seguridad para permitir que los posts de Buffer sean mucho más seguros. En estos momentos todo está funcionando correctamente.