Con información a cuenta gotas y limitada hay una serie de teorías y evidencias circunstanciales que han salido a la luz sobre quién estuvo detrás del ataque y cómo lo llevaron a cabo.

Twitter dice que algunas cuentas tenían datos personales robados en un hack masivo

A principios de esta semana, Twitter bloqueó miles de cuentas verificadas, incluidas las cuentas de Joe Biden, Bill Gates, Elon Musk, Apple, Uber y otros, después de que estas cuentas de alto perfil

empezaran a publicar enlaces idénticos que redirigían el tráfico hacia una página para estafar mediante criptomonedas.

Como informó Threatpost el miércoles, la investigación interna de Twitter está en curso, pero el gigante de las redes sociales dijo que los piratas informáticos habían comprometido de alguna

manera los sistemas internos de la compañía y asegurado los privilegios de los empleados.

Más allá de este suceso, una serie de fuentes están pistas para ayudar en este gigantesco rompecabezas, algunos fuentes son verificadas, otras no. Este sábado, Twitter publicó un resumen de 900 palabras del ataque que describe lo que sabe

acerca de este suceso.

Afirmó que la compañía fue atacada con un «esquema» de ingeniería social dirigido a un pequeño número de empleados. Esos objetivos fueron manipulados para realizar «ciertas acciones» y divulgar información confidencial.

«Los hackers fueron capaces de manipular con éxito a un pequeño grupo de empleados de la compañía para poder utilizar sus credenciales para finalmente lograr a los sistemas internos de Twitter. Además, este sistema estaba

protegido un sistema de acceso de dos factores, que pudieron burlar. Se usaron estos sistemas para manipular un total de 130 cuentas de Twitter».

Los atacantes accedieron a la función de cuenta de Twitter «Your Twitter Data» para ocho cuentas.

Sin embargo, para la «gran mayoría» de las cuentas comprometidas, los hackers no pudieron acceder a la información de la cuenta privada, según Twitter.

En un resumen de lo que se accedió, Twitter escribió:

  • Los atacantes no pudieron ver las contraseñas de cuentas anteriores, ya que no están almacenadas en texto plano ni disponibles a través de las herramientas utilizadas en el ataque.
  • Los hackers pudieron ver información personal, incluidas direcciones de correo electrónico y números de teléfono, que se muestran a algunos usuarios de nuestras herramientas de soporte interno.
  • En los casos en que el atacante se hizo cargo de una cuenta, es posible que hayan podido ver información adicional.

Nuestra investigación forense de estas actividades aún está en curso. Agregó que durante el fin de semana estaba trabajando para desbloquear y restaurar esas cuentas afectadas. La investigación está en curso, dijo Twitter, y agregó que estaba tomando más medidas para asegurar sus sistemas.

Por Fran

Un comentario en «Twitter revela que sufrieron un ataque masivo donde algunas cuentas se vieron comprometidas»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *