Los atacantes tuvieron acceso a un panel de información interno, capaz de controlar la actividad de todas las cuentas de la red social
15.07.2020 • 20:38hs • Redes sociales
Redes sociales
Hackeo masivo a Twitter: así hicieron los atacantes para entrar a cuentas de famosos sin sus contraseñas
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2018/10/627.jpg)
El hackeo masivo a cuentas de Twitter de alto perfil se convirtió en pocas horas en uno de los incidentes de seguridad informática más grandes de la historia reciente.
Poco se sabe sobre los autores detrás del ataque, pero comienza a salir información a la luz sobre el "modus operandi" utilizado para hackear cuentas que, aparentemente, poseían contraseñas fuertes e, incluso, verificación de dos pasos.
El sitio estadounidense Motherboard tuvo acceso a dos fuentes cercanas a la comunidad clandestina de pirateria, que proporcionaron capturas de pantalla de un panel de información interno que, según afirman, es utilizado por empleados de Twitter para interactuar con cuentas de usuarios.
Este panel, según las fuentes anónimas, fue la herramienta utilizada por los hackers para vulnerar los perfiles de personalidades como Barack Obama, Bill Gates, Elon Musk y Jeff Bezos, entre muchos otros, y así tuitear estafas vinculadas con el intercambio de criptomonedas.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Una de las imágenes reveladas por las fuentes anónimas
Las imágenes, a priori, parecen ser de extrema sensibilidad para la red social, ya que ha eliminado estas capturas de pantalla de su red social e, incluso, suspendió a usuarios que las compartieron, alegando que viola sus reglas.
El panel en sí es un claro ejemplo del problema del acceso a información privilegiada en las empresas tecnológicas. Las capturas de pantalla muestran detalles sobre la cuenta del usuario que, en rigor, no son de conocimiento público.
Mientras tanto, la empresa trabaja contrarreloj para solucionar esta brecha de seguridad. Al momento, suspendió las publicaciones de cuentas verificadas (las grandes afectadas por el ataque) o bloqueó la posibilidad de cambiar la contraseña de todos los perfiles activos hasta nuevo aviso.
