Buffer (bufferapp.com) es una conocídisima aplicación que podemos usar desde web y móvil par aprogramar las publicaciones en redes sociales, determinando horarios específicos y dejando programados los textos y fotos que queremos mostrar en twitter, facebook y google plus. Esta herramienta, utilizada por miles de personas a diario, sufrió un ataque de hackers durante el fin de semana, y sus usuarios recibieron rápidamente información sobre la situación.
Poco menos de una hora después de la invasión, cuando los hackers ya estaban usando las cuentas de los usuarios para publicar textos y enlaces maliciosos en las redes sociales, desde Buffer enviaron un email a sus clientes para indicar con detalle lo que estaba ocurriendo, mostrando las acciones realizadas y tranquilizando a los que pensaban que sus cuentas estaban en peligro.
Entramos en contacto con Leonhard Widrich, uno de los fundadores de Buffer, para que nos comente personalmente el asunto:
¿Qué ocurrió exactamente?
Invadieron nuestros sistemas para tener acceso a miles de cuentas de usuarios en redes sociales. Aunque no pueden obtener las contraseñas de los usuarios, ya que en Buffer no tenemos esa información (todos los accesos son Oauth), sí pueden publicar a partir de los permisos que tenemos en Facebook, Twitter y demás redes. Varios usuarios vieron como se publicaban enlaces y textos en sus cuentas de redes sociales. Ningún dato relacionado con pagos de los clientes fue extraído de nuestros servidores. Continúa leyendo «Hablamos con Buffer sobre el problema de seguridad que han tenido»