La Mañana Twitter 16 de julio 2020 - 17:36

Twitter admitió la culpa del hackeo a cuentas de famosos

La empresa comunicó que los hackers atacaron a empleados con acceso a los sistemas internos de la red social.

Bill Gates, Elon Musk, Barack Obama y otros famosos fueron víctima de un hackeo masivo en la tarde de ayer en Twitter. En un primer momento, la empresa reaccionó con un inesperado silencio. Este jueves, la red social anuncio que el ataque fue producto de una falla interna.

Un vocero de Twitter dijo que la empresa sigue investigando si el empleado secuestró las cuentas por sí mismo o si dio a los hackers acceso a la herramienta.

Las cuentas fueron hackeadas utilizando una herramienta interna en Twitter. Una de las capturas de pantalla muestra el panel y la cuenta de Binance; Binance es una de las cuentas que los hackers tomaron hoy. Según las capturas de pantalla vistas por la placa madre, al menos algunas de las cuentas parecen haber sido comprometidas al cambiar la dirección de correo electrónico asociada a ellas usando la herramienta.

video-images.vice.com_test-uploads__uncategorized_1594863814285-Screenshot-2020-07-15-at-214259.jpg

En una serie de tuits publicados en su cuenta de soporte técnico, por la noche de este 15 de julio de 2020, la propia gente de Twitter reveló que sus sistemas internos fueron comprometidos por los piratas informáticos.

Con esto se confirmó la teoría de que los hackers necesariamente habían tenido que vulnerar los sistemas de administración de la red social para violar tantas cuentas a la vez:

https://twitter.com/TwitterSupport/status/1283591846464233474

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020

Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas.

Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre.

Posible soborno

En otros casos, los piratas informáticos sobornaron a los trabajadores para tener acceso a las herramientas que tienen control sobre los usuarios individuales, en este caso el acceso les permitió tener control sobre algunas de las mayores cuentas de la plataforma de medios sociales y utilizar las cuentas para perpetrar la estafa con bitcoins y así generar grandes sumas de dinero.

https://twitter.com/jason_koebler/status/1283593252202074115

OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1
— Jason Koebler (@jason_koebler) July 16, 2020