Twitter explica el ataque de estafa de Bitcoin y lo que sucede a continuación

Tras la violación masiva de seguridad como parte de un Bitcoin estafa de donación, Gorjeo ha emitido una declaración pública detallada sobre lo sucedido y cómo planea responder. Hasta ahora, la compañía se basó en los tweets de la cuenta oficial de soporte de Twitter para explicar lo que estaba sucediendo, ya que todavía estaba buscando respuestas. La explicación de lo que sucedió es quizás más alarmante de lo que la mayoría de la gente asumió, ya que apenas califica como un truco.

El ataque de Twitter de principios de esta semana se hizo público por primera vez cuando la cuenta de Elon Musk tuiteó que se estaba sintiendo caritativo como resultado de la pandemia de coronavirus, y duplicaría cualquier donación realizada a una dirección específica de Bitcoin. El tweet no fue enviado por Musk, por supuesto, pero sonaba como una cosa de "Elon Musk", lo que dificultaba discernir su autenticidad. No fue hasta docenas de otras cuentas de alto perfil tuiteadas mensajes similares con la misma dirección de Bitcoin que la gente comenzó a asumir que había un ataque. Poco después de todo esto, Twitter suspendió los tweets de todas las cuentas verificadas para evaluar la situación, pero no antes de que se hubieran depositado alrededor de $ 70,000 en la cuenta falsa de Bitcoin.

Hoy, Twitter finalmente ha compartido su versión de los hechos y sus hallazgos son sorprendentes. El ataque no fue un hack por definición porque los perpetradores obtuvieron acceso a estas cuentas manipulando a los empleados de Twitter. A correo en el blog de Twitter explica que los atacantes utilizaron tácticas de ingeniería social para obtener credenciales de inicio de sesión de los administradores de Twitter, luego utilizó esos privilegios de alto nivel para afectar a los 130 objetivos cuentas. De esas 130, se restablecieron las contraseñas de 45 de las cuentas y luego se usaron para enviar tweets falsos. Twitter también confirmó que "hasta ocho" cuentas tenían su información de "Tus datos de Twitter" descargada, lo que significa que los atacantes obtuvieron información privada como el correo electrónico y direcciones IP, e información sobre los dispositivos utilizados para acceder a Twitter.

Próximos pasos de Twitter en respuesta al ataque

La publicación del blog describe la información que quedó expuesta en el ataque, lo que sugiere que los datos más confidenciales que vieron los atacantes habrían sido direcciones de correo electrónico y números de teléfono. Sin embargo, para las 45 cuentas a las que se les cambió la contraseña, es posible que las partes infractoras vieran todo lo que cualquier usuario de Twitter puede ver desde su propia cuenta, pero los equipos forenses de Twitter todavía están evaluando ese daño. La mayoría de las víctimas del ataque han tenido su Privilegios de Twitter restaurados, aunque algunos deben actualizar sus contraseñas antes de iniciar sesión nuevamente.

Twitter obviamente está trabajando para restaurar las cuentas de todos los que fueron suspendidos en el proceso de mitigar el daño. La compañía mencionó realizar cambios en la seguridad del sitio desde el lado del software y trabajar con los empleados para evitar futuros intentos de manipulación. Los detalles sobre la ingeniería social que tuvo lugar aquí son comprensiblemente escasos, pero la publicación del blog sugiere específicamente que la compañía planea educar mejor a los trabajadores sobre las estafas de phishing. Finalmente, Twitter también continúa su investigación sobre lo sucedido y trabajando con las fuerzas del orden. La publicación termina con el objetivo declarado de reconstruir la confianza y permanecer transparente, así que espere más sobre esta historia.

Fuente: Gorjeo

Fans de 90 días sobre Big Ed sobre la vida de soltera después del compromiso de Liz

Sobre el Autor