Empleado de Twitter ‘pagado’ para ayudar a los piratas informáticos a secuestrar cuentas de alto perfil: Informe

Twitter hacking

Cortesía: Reuters

Parece que el ataque sin precedentes en Twitter ocurrió con la colusión de algunos de sus propios empleados. El ataque que vio la toma de control de numerosas cuentas de muchas personas de alto perfil como Barack Obama, Joe Biden, Elon Musk y Bill Gates, entre muchos otros, parece no haber sido cometido por una sola fuente, sino un acto coordinado de incumplimiento por parte de más de una persona

En una serie de tweets publicados en su canal, Twitter dijo que sus sistemas internos fueron atacados por personas y que algunos de sus empleados pueden haberse comprometido con el acceso a los sistemas y herramientas internos.

«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos», explicó Twitter en una serie de hilos.

Gorjeo

Hackers subterráneos que comparten una captura de pantalla de la herramienta de administración de Twitter

Si bien no dio más detalles sobre las herramientas a las que los piratas informáticos podrían haber accedido para llevar a cabo el ataque, pero tarjeta madre informó que las cuentas se tomaron usando una herramienta de administración interna en Twitter.

Compartió las capturas de pantalla filtradas de una herramienta interna de administración de la empresa que supuestamente se utilizó para llevar a cabo las adquisiciones de cuentas. La captura de pantalla está haciendo rondas entre varios círculos de piratería clandestinos.

Los hackers le pagaron a los empleados de Twitter para obtener acceso

READ  Asociación de grandes líneas de cruceros emite tercera suspensión

Como parte de su investigación, Motherboard habló con dos piratas informáticos que confirmaron que le pagaron a un empleado de Twitter para cambiar las direcciones de correo electrónico de algunas cuentas populares usando la herramienta para que luego pudieran controlarlas.

gorjeo

Cortesía: Twitter

Siguiendo la captura de pantalla filtrada de la herramienta interna, Motherboard ha confirmado que al menos algunas de las cuentas parecen haber sido comprometidas al usar la herramienta cambiando la identificación de correo electrónico asociada con ellas.

Las capturas de pantalla muestran detalles sensibles de la cuenta del usuario objetivo, incluida información como si se ha suspendido o si se ha prolongado el estado.

Twitter suspende cuentas

Por su parte, Twitter elimina activamente capturas de pantalla similares del panel y suspende a los usuarios que las twittean, alegando que los tweets violan sus reglas.

Twitter no ha confirmado cómo se realizó el hack o si la herramienta interna específica es la única herramienta que se ha visto comprometida. Pero dijo que la compañía actualmente está investigando «qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartirán más aquí cuando la tengamos».

gorjeo

FBI comienza investigación

El peor ataque en Twitter que muchos dicen que se llevó a cabo para perpetuar la estafa de bitcoin seguramente estimulará el debate para aumentar el escrutinio de las prácticas de seguridad de datos de Twitter, especialmente cuando Estados Unidos se prepara para las próximas elecciones en noviembre.

Twitter ya está en la lista de éxitos del presidente Donald Trump y los republicanos conservadores después de etiquetar cinco de los tweets de Trump con verificaciones de hechos y advertencias por violar sus políticas.

READ  El archipiélago ártico de Noruega registra la temperatura más alta en más de 40 años

El FBI, de hecho, ha comenzado su investigación sobre el pirateo, informó Reuters el viernes.

La madrugada del sábado, al abordar problemas relacionados con la seguridad de la contraseña y la accesibilidad de la cuenta, Twitter en su canal dijo que ahora los titulares de cuentas no necesitan restablecer su contraseña.

«No tenemos evidencia de que los atacantes accedieran a las contraseñas. Actualmente, no creemos que sea necesario restablecer su contraseña».

Written By
More from Celio Aragon
A este hombre de Nueva Zelanda le pagan $ 10,000 al año por ser mago oficial de una ciudad
No era Halloween y no iban camino a una fiesta de disfraces....
Read More
Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *