Twitter dice que los hackers robaron datos de cuentas privadas durante el último ataque a la red social

Twitter confirmó que los hackers que atacaron la red social el miércoles pasado, descargaron datos de hasta ocho cuentas de alto perfil.

La violación se dirigió a un total de 130 cuentas, incluyendo las de figuras de alto perfil como el expresidente Barack Obama, el icono de la tecnología Elon Musk, el fundador de Microsoft Bill Gates y la estrella de la música Kanye West. Ninguna de las ocho cuentas a las que les robaron los datos tenían la marca azul de confirmación de verificación de la cuenta, reveló Twitter en un comunicado del 18 de julio.

«Para ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestra herramienta ‘Sus datos de Twitter'», dijo el gigante de las redes sociales.

«Esta es una herramienta que tiene como objetivo proporcionar al dueño de la cuenta un resumen de los detalles y la actividad de su cuenta en Twitter. Estamos contactando directamente a cualquier dueño de una cuenta que sabemos que pasó esto», agregó Twitter.

Al acceder a la herramienta, los atacantes pueden haber accedido potencialmente a mensajes privados directos, incluyendo fotos y videos, así como a contactos que la aplicación de Twitter puede haber importado de los teléfonos inteligentes de los usuarios.

En las 130 cuentas atacadas, los hackers pudieron ver información personal, incluidas direcciones de correo electrónico y números de teléfonos que son accesibles a algunos miembros del soporte. Twitter dijo que también es posible que los piratas informáticos hayan podido ver y tomar cierta información personal de las cuentas hackeadas.

«Nuestra investigación forense de estas actividades sigue en curso», dijo la empresa.

La forma en la que los atacantes lograron entrar en las cuentas, es a través de un «esquema de ingeniería social», dijo Twitter, que implicaba manipular a las personas para que revelen información confidencial. Las credenciales obtenidas se utilizaron para acceder a los sistemas internos de Twitter, incluyendo la superación de dos protocolos de identificación.

«En 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de la contraseña, acceder a la cuenta y enviar tweets», reveló la empresa, y añadió que, en algunos casos, los atacantes pueden haber intentado vender algunos nombres de usuario.

Twitter dijo que todavía está investigando la violación y trabajando agresivamente para asegurar sus sistemas.

«Estamos avergonzados, decepcionados y, más que nada, lo sentimos», dijo Twitter en un comunicado el viernes.

El FBI lanzó su propia investigación del incidente.

«El FBI está investigando el incidente que involucra varias cuentas de Twitter pertenecientes a individuos de alto perfil que ocurrió el 15 de julio de 2020. En este momento, las cuentas parecen haber sido comprometidas con el fin de perpetuar un fraude de criptomoneda», dijo la división del FBI en San Francisco en un comunicado. «Aconsejamos al público no ser víctima de esta estafa enviando criptomoneda o dinero en relación con este incidente».

Mientras que Twitter ha tenido incidentes de seguridad en el pasado, los ataques del miércoles fueron los de mayor alcance y descaro.

En 2017, un empleado deshonesto borró por un momento la cuenta del presidente Donald Trump. El año pasado, un hacker obtuvo acceso a la cuenta del CEO de Twitter, Jack Dorsey, y publicó mensajes racistas.

Sigue a Tom en Twitter: @OZImekTOM

Apoye nuestro periodismo independiente donando un «café» para el equipo

Descubra

Nueva orden de Trump terminaría con las restricciones de las redes sociales