Premios Xataka México 24 powered by Schneider Electric

Twitter revela los primeros detalles del más grande hackeo en su historia: sí hubo robo de datos privados y hasta mensajes directos

Tras el enorme ataque a Twitter del pasado miércoles 15 de julio, el cual resultó en la hackeo de importantes cuentas como las de Barack Obama, Joe Biden, Elon Musk, Bill Gates y otras personalidades, hoy tenemos los primeros resultados de la investigación por parte de Twitter, donde se confirman cosas graves y con un montón de dudas sin resolver.

Como parte de una publicación en el blog de Twitter, la compañía reveló los primeros detalles de lo ocurrido el pasado miércoles, en el que ya es considerado como el más grande fallo de seguridad en su historia. El dato más preocupante, es que los atacantes pudieron haber descargado la información privada, incluidos los mensajes directos (DMs), de hasta ocho personas mientras realizaban su estafa de bitcoins.

Un vistazo a…
SAMSUNG THE SERO, PROBAMOS la smart TV que GIRA

Aún hay muchas dudas por delante y el FBI ya tomó cartas en el asunto

Según explica Twitter, los atacantes intentaron descargar el archivo de 'Tus datos en Twitter' de estas ocho personas, lo que les daría acceso a información personal, como teléfono, correo electrónico, contactos, direcciones de inicio de sesión y dispositivos, fotografías y videos subidos y mensajes directos, incluso aquellos que el propietario de la cuenta borró.

El que estas personas hayan tenido acceso incluso a los DMs borrados se debe a que Twitter los almacena en sus servidores siempre y cuando una de las partes los mantenga en su cuenta. Twitter asegura que estas ocho cuentas vulneradas no son perfiles verificados, lo que significa que la información de las personalidades involucradas en la estafa de bitcoins no fue descargada.

Sin embargo, el que no la hayan descargado no significa que no lo hayan visto. Y es que Twitter menciona que es posible que los atacantes haya podido ver los mensajes directos de las cuentas hackeadas el pasado miércoles.

Twitter detalla que el ataque se dirigió a 130 cuentas, donde consiguieron restablecer contraseñas, conectarse a la plataforma y tuitear el mensaje de estafa de bitcoins sólo desde 45 cuentas. Sólo tienen registro de haber intentado descargar el archivo de 'Tus datos en Twitter' de ocho cuentas no verificadas.

La compañía menciona que por el momento no sabe si los atacantes pudieron haber visto la información personal o accedido a los mensajes directos de estas 130 cuentas.

En cuanto al método que se uso para acceder a la plataforma, Twitter no ofrece mayores detalles de lo que ya había confirmado: "un ataque de ingeniería social", donde se usaron las propias herramientas de sus empleados. Twiter ahora revela que los atacantes "manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluso para pasar por nuestras protecciones de dos factores".

Como mencionaba, aún hay mucho por saber en cuanto a este ataque y sus potenciales repercusiones, por lo que el FBI ha atraído la investigación para conocer a fondo el alcance y los posibles riesgos de este hackeo a Twitter.

Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México