El pirateo de la semana pasada de más de 100 cuentas de Twitter de muy alto perfil, de hecho, expuso los mensajes directos de muchas de esas cuentas, admitió hoy la compañía, incluidas las de un funcionario electo en los Países Bajos, Geert Wilders.
El ataque vio numerosas cuentas populares de celebridades y políticos asumidos y tuiteando una estafa muy obvia de Bitcoin que, sin embargo, parece haber obtenido al menos seis cifras. Gorjeo dijo que un “ataque coordinado de ingeniería social” dio a los piratas informáticos “acceso a sistemas y herramientas internos”. A los usuarios verificados también se les impidió brevemente tuitear (un cambio que algunos agradecieron).
En tweets y un actualizar a su publicación de blog sobre el “incidente de seguridad”, Twitter dijo que “hasta 36 de las 130 cuentas específicas, los atacantes accedieron a la bandeja de entrada de DM”. Están “trabajando activamente para comunicarse directamente” con las cuentas afectadas.
Twitter se negó a decir inmediatamente después del ataque si los piratas informáticos habían accedido a DMs. El sistema de mensajería de Twitter no está bien encriptado, pero no estaba claro si la herramienta administrativa utilizada por los atacantes ofrecía acceso a las bandejas de entrada.
Aparentemente, cualquiera que sea el método utilizado, dio acceso a los DM algunas veces, o tal vez los piratas informáticos simplemente no aprovecharon la oportunidad para las 94 cuentas restantes que asumieron. No está realmente claro por el anuncio de Twitter. Twitter dijo anteriormente que “no hay evidencia” de que los hackers hayan accedido a las contraseñas, y nada en la actualización lo contradice.
La compañía intentó colocar un lado positivo en esta nube, diciendo que no tenía ” indicación de que cualquier otro funcionario electo anterior o actual tuvo acceso a sus DMs “. Teniendo en cuenta que las cuentas de Barack Obama y Joe Biden estaban entre los afectados, eso es técnicamente una buena noticia.
Es casi seguro que no será lo último que oiremos de Twitter sobre esta inquietante violación de seguridad.