Crunch diario: las pruebas de Twitter limitan las respuestas

Adolescente de Florida acusado de ser “autor intelectual” detrás del hack de celebridades en Twitter

El fiscal estatal de Hillsborough, Andrew Warren, anunció hoy que ha presentado 30 cargos por delitos graves contra un residente de Tampa, Florida, de 17 años, quien fue descrito por la oficina del fiscal estatal como “el autor intelectual del reciente hack de Twitter . “

El hack en cuestión ocurrió a principios de este mes e involucró a usuarios de Twitter de alto perfil como Apple, Elon Musk, Joe Biden y Barack Obama, cuyas cuentas publicaron mensajes promocionando una billetera de Bitcoin y afirmando: “Todos los Bitcoin enviados a la siguiente dirección serán enviados ¡Se dobló la espalda!

El adolescente (no los estamos identificando porque son menores) supuestamente ganó más de $ 100,000 a través de esta estafa de criptomonedas.

La oficina del fiscal estatal dijo que el adolescente fue arrestado hoy como resultado de una investigación realizada por la Oficina Federal de Investigaciones y el Departamento de Justicia de los Estados Unidos, y que serán juzgados como adultos. Se enfrentan a cargos que incluyen un cargo de fraude organizado (más de $ 50,000) y 17 cargos de fraude de comunicaciones (más de $ 300).

“Estos crímenes fueron perpetrados usando los nombres de personas famosas y celebridades, pero no son las principales víctimas aquí”, dijo Warren en un comunicado. “Este ‘Bit-Con’ fue diseñado para robar dinero de estadounidenses regulares de todo el país, incluso aquí en Florida. Este fraude masivo fue orquestado aquí mismo en nuestro patio trasero, y no lo vamos a soportar “.

Como informamos en ese momento, el hack utilizó la herramienta de administración propia de Twitter para obtener acceso a cuentas de alto perfil. La empresa acaba de actualizar su entrada en el blog resumiendo lo que sabe sobre el ataque:

La ingeniería social que ocurrió el 15 de julio de 2020, se dirigió a un pequeño número de empleados a través de un ataque telefónico de phishing. herramientas de apoyo. No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas. Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, finalmente tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7.

Para evitar que un ataque similar tenga éxito en el futuro, Twitter dijo que “acelerará varios de nuestros flujos de trabajo de seguridad preexistentes y mejorará nuestras herramientas” y también mejorará los métodos que utiliza para detectar y detener el acceso inapropiado a sus sistemas internos.




Source link