Twitter revela que sus propias herramientas para empleados contribuyeron a un hack sin precedentes


Twitter ha arrojado algo de luz sobre el ataque sin precedentes el miércoles eso resultó en numerosas adquisiciones de cuentas de alto perfil, incluidas las del presidente Barack Obama, el candidato demócrata Joe Biden y el CEO de Tesla, Elon Musk. en un serie de tweets publicado esta tarde en su canal de soporte, Twitter dijo que sus sistemas internos estaban comprometidos por los piratas informáticos, confirmando las teorías de que el ataque no podría haberse llevado a cabo sin acceso a las herramientas propias de la empresa y los privilegios de los empleados.

«Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internas», dice el primer tweet en un hilo explicativo de varios tweets. «Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre».

Parece que Twitter está reconociendo aquí que numerosas personas parecen haber estado involucradas en los hacks, no solo un individuo, y también que numerosos empleados también se vieron comprometidos.

Twitter no explica a qué herramientas accedieron los atacantes ni cómo se llevó a cabo exactamente el ataque, pero tarjeta madre informó hoy más temprano que varios círculos de piratería clandestina han estado compartiendo capturas de pantalla de una herramienta interna de administración de la empresa supuestamente utilizada para llevar a cabo las adquisiciones de cuentas, posiblemente restableciendo las cuentas de correo electrónico de la cuenta y luego recuperando las contraseñas.

En una actualización de su investigación sobre el hack, tarjeta madre ahora dice que se habló con los piratas informáticos que dicen que le pagaron a un empleado de Twitter para cambiar las direcciones de correo electrónico de cuentas populares utilizando la herramienta interna para que luego puedan tomar el control de ellas.

tarjeta madre También compartió algunas de las capturas de pantalla de la herramienta interna supuestamente en el centro de los hacks, incluida una aquí en la que tarjeta madre Información confidencial de la cuenta redactada. Según los informes, Twitter suspende cuentas que comparten las capturas de pantalla y las elimina manualmente por violar sus reglas.

Una captura de pantalla de la herramienta de administración interna de Twitter supuestamente en el centro de los ataques sin precedentes del miércoles que ha estado circulando entre las comunidades de hackers, según tarjeta madre.
Imagen: tarjeta madre

No está claro si así es como se llevó a cabo el ataque; Twitter no lo dirá por ahora. Pero las adquisiciones de cuentas casi simultáneas de varias cuentas de Twitter altamente sensibles: incluidos los de los candidatos presidenciales y aquellos con autenticación de dos factores habilitada – sugiera que los atacantes no solo explotaron a los propietarios de cuentas individuales y tuvieron al menos acceso indirecto a las herramientas de los empleados.

La compañía dice que actualmente está investigando «qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartirán más aquí cuando la tengamos». Es teóricamente posible que los atacantes hayan tenido acceso a mensajes directos privados, por ejemplo. Los responsables del ataque parecían usar las adquisiciones de cuentas como una forma de promover una estafa de bitcoin, que resultó en que las personas enviaran casi $ 120,000 de la criptomoneda a la dirección de billetera digital que figura en casi todos los tweets, muestran los registros de blockchain.

Pero, como alude Twitter, podría haber habido motivos ocultos en juego más allá de una estafa de criptomonedas, y las cuentas políticas y comerciales pueden haber tenido información confidencial obtenida de esos mensajes privados y otra información de la cuenta. Twitter probablemente ahora enfrenta serias preguntas sobre sus precauciones de seguridad interna y las protecciones que tiene implementadas para evitar que esto vuelva a suceder o que tenga como resultado consecuencias mucho más catastróficas en el futuro. Es muy posible que Twitter se enfrente a consultas e investigaciones del gobierno.

Twitter dice que una vez que se dio cuenta de la situación, «inmediatamente bloqueó las cuentas afectadas y eliminó los Tweets publicados por los atacantes». También dio el paso sin precedentes de deshabilitar la capacidad de las cuentas verificadas para enviar nuevos tweets.

“Esto fue perjudicial, pero fue un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero podemos tomar más medidas y lo actualizaremos si lo hacemos «, dice la actualización. «Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura». Twitter también dice que se han tomado medidas internas para «limitar el acceso a los sistemas y herramientas internas mientras nuestra investigación está en curso».





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies