Empleado de Twitter ‘pagado’ para ayudar a los piratas informáticos a secuestrar cuentas de alto perfil: Informe

Cortesía: Reuters

Parece que el ataque sin precedentes en Twitter ocurrió con la colusión de algunos de sus propios empleados. El ataque que vio la toma de control de numerosas cuentas de muchas personas de alto perfil como Barack Obama, Joe Biden, Elon Musk y Bill Gates, entre muchos otros, parece no haber sido cometido por una sola fuente, sino un acto coordinado de incumplimiento por parte de más de una persona

En una serie de tweets publicados en su canal, Twitter dijo que sus sistemas internos fueron atacados por personas y que algunos de sus empleados pueden haberse comprometido con el acceso a los sistemas y herramientas internos.

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos”, explicó Twitter en una serie de hilos.

Gorjeo

Hackers subterráneos que comparten una captura de pantalla de la herramienta de administración de Twitter

Si bien no dio más detalles sobre las herramientas a las que los piratas informáticos podrían haber accedido para llevar a cabo el ataque, pero tarjeta madre informó que las cuentas se tomaron usando una herramienta de administración interna en Twitter.

Compartió las capturas de pantalla filtradas de una herramienta de administración interna de la compañía que supuestamente se utilizó para llevar a cabo las adquisiciones de cuentas. La captura de pantalla está haciendo rondas entre varios círculos de piratería clandestinos.

Los hackers le pagaron a los empleados de Twitter para obtener acceso

Como parte de su investigación, Motherboard habló con dos piratas informáticos que confirmaron que le pagaron a un empleado de Twitter para cambiar las direcciones de correo electrónico de algunas cuentas populares usando la herramienta para que luego pudieran controlarlas.

gorjeo

Cortesía: Twitter

Siguiendo la captura de pantalla filtrada de la herramienta interna, Motherboard ha confirmado que al menos algunas de las cuentas parecen haber sido comprometidas al usar la herramienta cambiando la identificación de correo electrónico asociada con ellas.

Las capturas de pantalla muestran detalles sensibles de la cuenta del usuario objetivo, incluida información como si se ha suspendido o si se ha prolongado el estado.

Twitter suspende cuentas

Por su parte, Twitter elimina activamente capturas de pantalla similares del panel y suspende a los usuarios que las twittean, alegando que los tweets violan sus reglas.

Twitter no ha confirmado cómo se realizó el hack o si la herramienta interna específica es la única herramienta que se ha visto comprometida. Pero dijo que la compañía actualmente está investigando “qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartirán más aquí cuando la tengamos”.

gorjeo

FBI comienza investigación

El peor ataque en Twitter que muchos dicen que se llevó a cabo para perpetuar la estafa de bitcoin seguramente estimulará el debate para aumentar el escrutinio de las prácticas de seguridad de datos de Twitter, especialmente cuando Estados Unidos se prepara para las próximas elecciones en noviembre.

Twitter ya está en la lista de éxitos del presidente Donald Trump y los republicanos conservadores después de etiquetar cinco de los tweets de Trump con verificaciones de hechos y advertencias por violar sus políticas.

El FBI, de hecho, ha comenzado su investigación sobre el pirateo, informó Reuters el viernes.

La madrugada del sábado, al abordar problemas relacionados con la seguridad de la contraseña y la accesibilidad de la cuenta, Twitter en su canal dijo que ahora los titulares de cuentas no necesitan restablecer su contraseña.

“No tenemos evidencia de que los atacantes accedieran a las contraseñas. Actualmente, no creemos que sea necesario restablecer su contraseña”.

READ  Copa FA: Manchester City, Chelsea, Manchester United, Arsenal llegan a semifinales
Written By
More from Tomás Pecina

eSim en India anunció: compruebe cómo funciona y dónde

Después de Airtel y Jio, Vodafone Idea ha lanzado el soporte de...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *