Sundar Pichai, CEO de Google, se acaba de sumar a la lista de figuras públicas cuyas redes sociales fueron comprometidas por el grupo OurMine, tal como a principios de mes le sucedió a Mark Zuckerberg, CEO de Facebook, y luego al ex CEO de Twitter Dick Costolo.

No significa que accedieron a su Twitter, sino que las publicaciones de Quora se replicaron allí
Ayer por la mañana del hemisferio norte, desde su cuenta de Twitter verificada (@sundarpichai) se publicó un tuit que decía: "#OurMine ¡¿solo estamos probando tu seguridad?!". El mensaje estaba acompañado de un enlace a una publicación en Quora, también hecha desde la cuenta de Pichai en esa plataforma (diseñada para compartir conocomiento a través de preguntas y respuestas).

Hubo algunas otras publicaciones hechas por OurMine desde la cuenta de Pichai en Quora, y todas fueron compartidas en su cuenta oficial de Twitter porque ambas están conectadas. Pero es importante señalar que esto no significa que hayan comprometido su cuenta de Twitter, como están diciendo varios medios de comunicación y portales de noticias; lo que sucedió es que el grupo responsable accedió sin autorización a su perfil en Quora y publicó los contenidos, que se replicaron en su cuenta de Twitter asociada.

OurMine le dijo a The Next Web que lo logró explotando una vulnerabilidad en Quora, la cual reportó a la compañía sin haber recibido respuesta hasta el momento. Sin embargo, Quora dijo en un comunicado que no cree que este haya sido el caso, sino que es probable que las credenciales de Pichai hayan estado incluidas en la filtración masiva de contraseñas de LinkedIn, Tumblr, Twitter y Myspace.

Creemos que la cuenta de Sundar Pichai no fue accedida a través de una vulnerabilidad en los sistemas de Quora. Esto se condice con los reportes de que OurMine explotó filtraciones anteriores de contraseñas en otros servicios para obtener acceso a cuentas de Twitter y Facebook. Además no tenemos registro de un reporte de OurMine señalando una vulnerabilidad.

Esta es la captura que The Next Web tomó de los mensajes, que fueron eliminados al poco tiempo de su publicación:

Sundar-Pichai-Twitter

La motivación del grupo responsable es netamente comercial, ya que buscan promocionar su nombre y su servicio de "revisiones de seguridad" personales y corporativas. Pero acceder sin autorización a cuentas de usuarios (sean famosos, CEO de una empresa o no) claramente no es una forma aceptable de hacer publicidad sino una invasión a la privacidad, sin importar cuán débil sea la contraseña de esa cuenta.

Más allá de la causa de este incidente, debes recordar la importancia de protegerte usando diferentes contraseñas fuertes en cada servicio, habilitar la doble autenticación y tener en cuenta que, como mostró este caso, los cibercriminales pueden "matar dos pájaros de un tiro" cuando hay redes sociales conectadas a otros perfiles. Por tal motivo, las medidas de seguridad deben reforzarse continuamente.

Pero no te preocupes, no es una tarea difícil. Mira este video para aprender a proteger tu identidad digital en tres minutos: