(Foto de Justin Sullivan / Getty Images) ACTUALIZACIÓN 18/7: Twitter dice que los atacantes pueden haber visto información privada de las 130 cuentas atacadas en el ataque del miércoles.
En una actualización el viernes, la compañía dijo que los culpables pudieron ver las direcciones de correo electrónico y los números de teléfono registrados en las 130 cuentas.
En total, los culpables secuestraron con éxito 45 de las 130 cuentas objetivo, lo que les permitió enviar tweets sobre la estafa de Bitcoin.
"Para hasta ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestro '"herramienta", dijo la empresa.
Como resultado, los atacantes potencialmente tenían la capacidad de descargar una copia de los mensajes directos privados enviados desde y hacia las ocho cuentas victimizadas.
Sin embargo, Twitter señaló que ninguna de las ocho cuentas fue verificada, lo que significa que probablemente no pertenecían a ninguna figura pública importante.
En la misma actualización, Twitter también se disculpó por el incidente de seguridad.
"Estamos avergonzados, decepcionados y, más que nada, lo sentimos.
Sabemos que debemos trabajar para recuperar su confianza y apoyaremos todos los esfuerzos para llevar a los perpetradores ante la justicia", dijo la compañía.
De acuerdo a Los New York Times, los culpables llevaron a cabo el truco épico del miércoles al violar primero el canal de mensajería interno de la compañía en Slack, la plataforma de chat empresarial.
Aparentemente, el personal de la empresa había publicado las credenciales de inicio de sesión en la herramienta de administración interna de Twitter en el mismo canal.
Historia original:
El épico ataque a Twitter de esta semana se dirigió a unas 130 cuentas, aunque solo un "pequeño subconjunto" fue realmente secuestrado, según la compañía.
"Según lo que sabemos en este momento, creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente", dijo Twitter en una actualización del jueves.
"Para un pequeño subconjunto de estas cuentas, los atacantes pudieron hacerse con el control de las cuentas y luego enviar Tweets desde esas cuentas".
Los piratas informáticos tomaron el control de las herramientas internas pagando a un miembro de Twitter por el acceso, informa Motherboard.
Esto les permitió cambiar las direcciones de correo electrónico registradas en las cuentas específicas, momento en el que los piratas informáticos probablemente pudieron restablecer las contraseñas de las cuentas e incluso revocar la configuración de autenticación de dos factores, allanando el camino para las adquisiciones.
En última instancia, las cuentas que pertenecen a figuras públicas como Barack Obama, Bill Gates y Elon Musk se vieron comprometidas.
Los atacantes tuitearon una estafa de Bitcoin, que logró recaudar más de $ 119,000.
El truco fue tan rápido y descarado que parecía que los culpables tenían acceso a cualquier cuenta que desearan.
También se accedió a perfiles oficiales pertenecientes a Apple, Uber, Jeff Bezos, Joe Biden y Kim Kardashian West, lo que les dio a los atacantes una plataforma masiva para promover su esquema.
Una pregunta pendiente es si los atacantes tuvieron acceso a los mensajes directos privados de las cuentas, lo que podría exponer información jugosa.
Twitter todavía está tratando de determinar la respuesta.
Sin embargo, la empresa los atacantes nunca tuvieron acceso a las contraseñas de los usuarios.
(Crédito: Twitter) En cuanto a quién llevó a cabo el hack, están surgiendo pruebas de que el usuario detrás de la cuenta de Twitter @shinji fue uno de los responsables.
En medio del ataque épico del miércoles, la cuenta tuiteó brevemente una captura de pantalla de la herramienta de administración interna que usa Twitter para controlar las cuentas de las personas.
En un momento, @shinji también se jactó de haber secuestrado otra cuenta de Twitter.
Desde entonces, Twitter ha cerrado la cuenta @shinji y ha estado eliminando capturas de pantalla de la herramienta de administración interna que publicó.
Según el periodista de seguridad Brian Krebs, la cuenta @shinji puede pertenecer a un residente del Reino Unido de 21 años, que ha estado activo en la comunidad de piratería.
Afortunadamente, el objetivo del truco de esta semana parece ser una estafa de Bitcoin.
Sin embargo, a los legisladores estadounidenses les preocupa que actores más tortuosos puedan llevar a cabo un esquema similar para manipular una elección o iniciar una guerra.
"No es difícil imaginar que los ataques futuros se utilizarán para difundir desinformación o sembrar discordia a través de cuentas de alto perfil, particularmente a través de las de los líderes mundiales", escribió el senador estadounidense Roger Wicker (republicano por Mississippi) en una carta al director ejecutivo de Twitter, Jack Dorsey.
que exige detalles sobre el hack.
De acuerdo a Los New York Times, La cuenta de Twitter del presidente Donald Trump ha estado bajo un "tipo especial de bloqueo y llave" desde 2017, cuando un contratista de Twitter eliminó temporalmente la cuenta del presidente.
Mientras tanto, Twitter todavía está investigando el incidente, que está provocando el cierre temporal de ciertas funciones, incluida la descarga de sus datos de Twitter.
“También hemos estado tomando medidas agresivas para asegurar nuestros sistemas mientras nuestras investigaciones están en curso”, agregó la compañía.
"Todavía estamos en el proceso de evaluar los pasos a más largo plazo que podemos tomar y compartiremos más detalles tan pronto como podamos".
(Foto de Justin Sullivan / Getty Images) ACTUALIZACIÓN 18/7: Twitter dice que los atacantes pueden haber visto información privada de las 130 cuentas atacadas en el ataque del miércoles.
En una actualización el viernes, la compañía dijo que los culpables pudieron ver las direcciones de correo electrónico y los números de teléfono registrados en las 130 cuentas.
En total, los culpables secuestraron con éxito 45 de las 130 cuentas objetivo, lo que les permitió enviar tweets sobre la estafa de Bitcoin.
"Para hasta ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestro '"herramienta", dijo la empresa.
Como resultado, los atacantes potencialmente tenían la capacidad de descargar una copia de los mensajes directos privados enviados desde y hacia las ocho cuentas victimizadas.
Sin embargo, Twitter señaló que ninguna de las ocho cuentas fue verificada, lo que significa que probablemente no pertenecían a ninguna figura pública importante.
En la misma actualización, Twitter también se disculpó por el incidente de seguridad.
"Estamos avergonzados, decepcionados y, más que nada, lo sentimos.
Sabemos que debemos trabajar para recuperar su confianza y apoyaremos todos los esfuerzos para llevar a los perpetradores ante la justicia", dijo la compañía.
De acuerdo a Los New York Times, los culpables llevaron a cabo el truco épico del miércoles al violar primero el canal de mensajería interno de la compañía en Slack, la plataforma de chat empresarial.
Aparentemente, el personal de la empresa había publicado las credenciales de inicio de sesión en la herramienta de administración interna de Twitter en el mismo canal.
Historia original:
El épico ataque a Twitter de esta semana se dirigió a unas 130 cuentas, aunque solo un "pequeño subconjunto" fue realmente secuestrado, según la compañía.
"Según lo que sabemos en este momento, creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente", dijo Twitter en una actualización del jueves.
"Para un pequeño subconjunto de estas cuentas, los atacantes pudieron hacerse con el control de las cuentas y luego enviar Tweets desde esas cuentas".
Los piratas informáticos tomaron el control de las herramientas internas pagando a un miembro de Twitter por el acceso, informa Motherboard.
Esto les permitió cambiar las direcciones de correo electrónico registradas en las cuentas específicas, momento en el que los piratas informáticos probablemente pudieron restablecer las contraseñas de las cuentas e incluso revocar la configuración de autenticación de dos factores, allanando el camino para las adquisiciones.
En última instancia, las cuentas que pertenecen a figuras públicas como Barack Obama, Bill Gates y Elon Musk se vieron comprometidas.
Los atacantes tuitearon una estafa de Bitcoin, que logró recaudar más de $ 119,000.
El truco fue tan rápido y descarado que parecía que los culpables tenían acceso a cualquier cuenta que desearan.
También se accedió a perfiles oficiales pertenecientes a Apple, Uber, Jeff Bezos, Joe Biden y Kim Kardashian West, lo que les dio a los atacantes una plataforma masiva para promover su esquema.
Una pregunta pendiente es si los atacantes tuvieron acceso a los mensajes directos privados de las cuentas, lo que podría exponer información jugosa.
Twitter todavía está tratando de determinar la respuesta.
Sin embargo, la empresa los atacantes nunca tuvieron acceso a las contraseñas de los usuarios.
(Crédito: Twitter) En cuanto a quién llevó a cabo el hack, están surgiendo pruebas de que el usuario detrás de la cuenta de Twitter @shinji fue uno de los responsables.
En medio del ataque épico del miércoles, la cuenta tuiteó brevemente una captura de pantalla de la herramienta de administración interna que usa Twitter para controlar las cuentas de las personas.
En un momento, @shinji también se jactó de haber secuestrado otra cuenta de Twitter.
Desde entonces, Twitter ha cerrado la cuenta @shinji y ha estado eliminando capturas de pantalla de la herramienta de administración interna que publicó.
Según el periodista de seguridad Brian Krebs, la cuenta @shinji puede pertenecer a un residente del Reino Unido de 21 años, que ha estado activo en la comunidad de piratería.
Afortunadamente, el objetivo del truco de esta semana parece ser una estafa de Bitcoin.
Sin embargo, a los legisladores estadounidenses les preocupa que actores más tortuosos puedan llevar a cabo un esquema similar para manipular una elección o iniciar una guerra.
"No es difícil imaginar que los ataques futuros se utilizarán para difundir desinformación o sembrar discordia a través de cuentas de alto perfil, particularmente a través de las de los líderes mundiales", escribió el senador estadounidense Roger Wicker (republicano por Mississippi) en una carta al director ejecutivo de Twitter, Jack Dorsey.
que exige detalles sobre el hack.
De acuerdo a Los New York Times, La cuenta de Twitter del presidente Donald Trump ha estado bajo un "tipo especial de bloqueo y llave" desde 2017, cuando un contratista de Twitter eliminó temporalmente la cuenta del presidente.
Mientras tanto, Twitter todavía está investigando el incidente, que está provocando el cierre temporal de ciertas funciones, incluida la descarga de sus datos de Twitter.
“También hemos estado tomando medidas agresivas para asegurar nuestros sistemas mientras nuestras investigaciones están en curso”, agregó la compañía.
"Todavía estamos en el proceso de evaluar los pasos a más largo plazo que podemos tomar y compartiremos más detalles tan pronto como podamos".
