Buffer es, posiblemente, una de las herramientas más útiles para sacar el máximo partido a las redes sociales. Permite, de manera sencilla, crear una cola de mensajes (para Twitter, Facebook, etc.) y que éstos se vayan publicando a lo largo del día. De esta forma se evita que todo salga del tirón y agobie a nuestros seguidores. Sin embargo, ayer fue uno de los peores días para la aplicación, o posiblemente incluso el peor.
Durante la tarde del sábado, hora española, algunas cuentas comenzaron a publicar mensajes de spam bastante extraños, como los que podéis ver en la imagen. Desde Buffer no tardaron en reaccionar y admitieron que habían sido hackeados. Acto seguido, borraron todas las actualizaciones y mensajes que se habían hecho en ese tiempo desde la aplicación y procedieron a interrumpir su servicio.
No todas las cuentas se vieron afectadas, tal y como ellos reconocen. El problema, además, quedó solucionado unas horas después aunque todos los usuarios tendrán que volver a conectar sus cuentas para poder volver a utilizar el servicio. Ahora mismo el servicio ya está restaurado y puede usarse con normalidad.
Entonces, ¿qué pasó? Una aplicación como Buffer exige que los usuarios le den permiso para publicar en sus cuentas sociales (a fin de cuentas se dedican a eso) y, al parecer, alguien habría conseguido acceso a los tokens de acceso de las cuentas afectadas para publicar en Twitter y Facebook. Desde Buffer aseguran que ninguna información adicional se ha visto comprometida y han trabajado codo a codo con Facebook para solucionar el lío. Ahora, aseguran, estos tokens ya se almacenan cifrados para evitar que se vuelva a repetir el ataque y darán más información sobre qué ocurrió en unas horas.
Buffer, un ejemplo de cómo reaccionar
Lo que podría haber sido un desastre mayúsculo para Buffer (no olvidemos que hay grandes compañías que utilizan su servicio) y podría haberles costado su futuro, por ahora no parece haberles pasado factura. Y, como prueba, los comentarios de sus usuarios en su blog oficial. ¿El motivo? La eficaz gestión que hicieron de su crisis. A pesar de tener lugar en plena tarde del sábado, en apenas una hora ya estaban tomando medidas para detener el spam a través de su aplicación.
No sólo eso, sino que en todo momento fueron actualizando a sus seguidores del problema y aconsejándoles cómo actuar para evitar ser afectados por el problema. Para aquellos afectados, además, habilitaron una línea directa de comunicación vía email y poder ofrecerles así atención personalizada. Una gestión sobresaliente para una crisis que, de otra forma, podría haber dañado gravemente la reputación de su aplicación.
http://www.genbeta.com/redes-sociales-y-comunidades/ataque-a-buffer-algunas-cuentas-publicaron-spam-durante-la-tarde-de-ayer