– El sábado por la tarde, hora local, Twitter publicó su primera publicación de blog completa sobre la aclaración que se produce después de la mayor brecha de seguridad en la historia de la empresa. El caso llevó a los piratas informáticos (hacker) obtuvo acceso a algunos de los perfiles de Twitter más populares del mundo, incluido el candidato presidencial demócrata Joe Biden, el 44° presidente de EE. UU. Barack Obama, el director ejecutivo de Tesla, Elon Musk, el fundador de Microsoft, Bill Gates, Kanye West, Michael Bloomberg y más.
La mala noticia: Twitter ahora ha revelado que los atacantes pueden haber descargado el mensaje directo privado (Mensaje directo) hasta 8 personas mientras cometen su estafa de Bitcoin, y pueden ver “información personal”, incluidos números de teléfono y direcciones de correo electrónico para cada cuenta a la que se dirigen.
Esto se debe a que Twitter ha confirmado que el atacante intentó descargar el archivo completo de “Tus datos de Twitter” para las 8 personas, que contiene mensajes directos, entre otra información.
Para hasta ocho de las cuentas de Twitter involucradas, los atacantes tomaron el paso adicional de descargar la información de la cuenta a través de nuestra herramienta “Tus datos de Twitter”. Nos estamos comunicando directamente con cualquier propietario de cuenta donde sabemos que esto es cierto.
— Soporte de Twitter (@TwitterSupport) 18 de julio de 2020
Incluso pueden tener mensajes directos que las 8 personas quieran eliminar, dado que Twitter almacena mensajes directos en sus servidores durante el tiempo que una de las partes de una conversación los mantiene cerca; descubrimos en febrero pasado que puede recuperar los mensajes directos eliminados descargando ” Datos de Twitter Usted” “Archivo, incluso si lo ha eliminado usted mismo. El archivo también puede incluir otra información personal, como su libreta de direcciones y cualquier imagen y video que haya adjuntado a ese mensaje privado.
La buena noticia: Twitter afirma que ninguna de esas 8 cuentas está verificada por el usuario, lo que sugiere que ninguna de las personas de más alto perfil a las que apuntó descargó sus datos. Es posible que los piratas informáticos vean sus DM, pero no, el candidato presidencial demócrata Joe Biden y otros pueden no recibir sus DM directamente.
Hay mucha especulación sobre la identidad de estas 8 cuentas. Solo revelaremos esto a las cuentas afectadas, sin embargo, para abordar algunas de las especulaciones: ninguna de las ocho eran cuentas verificadas.
— Soporte de Twitter (@TwitterSupport) 18 de julio de 2020
Según Twitter, los piratas informáticos atacaron 130 cuentas; activó con éxito el restablecimiento de contraseña, inicio de sesión y twitteo en 45 cuentas; y solo intenta descargar datos de “hasta ocho” cuentas no verificadas. No sabemos cuántas cuentas han escaneado en busca de información personal o cuántos DM pueden haber accedido o leído.
Y para el grupo más grande de 130 cuentas, incluidas las conocidas como el candidato presidencial demócrata, Twitter dice que pueden ver otra información personal. Twitter también permite a los usuarios registrados ver un historial de dónde y cuándo iniciaron sesión, por ejemplo.
Twitter confirmó previamente que sus herramientas internas para empleados se estaban utilizando para facilitar la apropiación de cuentas, y sospechaba que sus empleados habían caído en una estafa de ingeniería social; ahora, la empresa afirmaría además con certeza que los atacantes “manipularon con éxito a un pequeño número de empleados y usaron sus credenciales para acceder a los sistemas internos de Twitter”, incluso a través de nuestra protección de dos factores”.
