El hackeo de la semana pasada de más de 100 cuentas de Twitter de muy alto perfil de hecho expuso los mensajes directos de muchas de esas cuentas, admitió la compañía hoy, incluidos los de un funcionario electo en los Países Bajos, Geert Wilders.
El ataque vio numerosas cuentas populares de celebridades y políticos que se hicieron cargo y tuitearon una estafa de Bitcoin muy obvia que, sin embargo, parece haber obtenido al menos seis cifras. Twitter dijo que un “ataque coordinado de ingeniería social” dio a los piratas informáticos “acceso a sistemas y herramientas internos”. A los usuarios verificados también se les impidió brevemente tuitear (un cambio que algunos agradecieron).
En tweets y un actualizar a su publicación de blog Sobre el “incidente de seguridad”, Twitter dijo que “hasta 36 de las 130 cuentas objetivo, los atacantes accedieron a la bandeja de entrada de DM”. Están “trabajando activamente para comunicarse directamente” con las cuentas afectadas.
Creemos que hasta en 36 de las 130 cuentas seleccionadas, los atacantes accedieron a la bandeja de entrada de DM, incluido 1 funcionario electo en los Países Bajos. Hasta la fecha, no tenemos ninguna indicación de que ningún otro funcionario electo anterior o actual haya tenido acceso a sus DM.
– Soporte de Twitter (@TwitterSupport) 22 de julio de 2020
Twitter se había negado a decir inmediatamente después del ataque si los piratas informáticos habían accedido a los mensajes directos. El sistema de mensajería de Twitter no está bien encriptado, pero no estaba claro si la herramienta administrativa que supuestamente utilizaron los atacantes ofrecía acceso a las bandejas de entrada.
Aparentemente, cualquiera que sea el método que se utilizó, dio acceso a los mensajes directos algunas veces, o tal vez los piratas informáticos simplemente no aprovecharon la oportunidad para las 94 cuentas restantes que se hicieron cargo. No está realmente claro por el anuncio de Twitter. Twitter ha dicho anteriormente que “no tiene evidencia” de que los piratas informáticos hayan accedido a las contraseñas, y nada en la actualización contradice eso.
La compañía intentó colocar un rayo de luz en esta nube, diciendo que “no tenía indicios de que ningún otro funcionario electo anterior o actual hubiera tenido acceso a sus DM”. Teniendo en cuenta que los relatos de Barack Obama y Joe Biden estaban entre los afectados, técnicamente son buenas noticias.
Es casi seguro que esto no es lo último que escucharemos de Twitter sobre esta perturbadora brecha de seguridad.