Los hackers que el pasado miércoles comprometieron las cuentas de Elon Musk, Kanye West, Barack Obama y otras grandes personalidades no llegaron a comprometer las contraseñas de estas cuentas. “No tenemos evidencias de que los atacantes accedieran a las contraseñas”, ha confirmado la red social a través del perfil Twitter Support.
La compañía, sin embargo, permanece en silencio en lo que respecta a los mensajes directos. ¿Tuvieron acceso los hackers a los mensajes directos de perfiles como el de Elon Musk, Kanye West, Barack Obama o Bill Gates? Esa es una de las preguntas clave en este suceso. TechCrunch asegura que un portavoz de Twitter, tras ser preguntado sobre este asunto, decidió no hacer declaraciones.
We’re working with impacted account owners and will continue to do so over the next several days. We are continuing to assess whether non-public data related to these accounts was compromised, and will provide updates if we determine that occurred.
— Twitter Support (@TwitterSupport) July 17, 2020
“Estamos trabajando con los propietarios de las cuentas afectadas y continuaremos haciéndolo durante los próximos días. Continuamos evaluando si los datos no públicos de estas cuentas se han visto comprometidos, y ofreceremos actualizaciones si determinamos que ocurrió”, explicó la compañía a través de un tweet en la cuenta Twitter Support.
El FBI, por su parte, está liderando una investigación sobre el hackeo a Twitter. Entre los afectados por el ataque se encuentra Joe Biden, vicepresidente de los Estados Unidos durante la presidencia de Barack Obama. Biden también es el candidato del Partido Demócrata para las próximas elecciones presidenciales.
Twitter toma medidas preventivas
Out of an abundance of caution, and as part of our incident response yesterday to protect people’s security, we took the step to lock any accounts that had attempted to change the account’s password during the past 30 days.
— Twitter Support (@TwitterSupport) July 16, 2020
De manera preventiva, Twitter ha bloqueado “cualquier cuenta que haya intentado cambiar la contraseña de la cuenta durante los últimos 30 días”. La compañía aclara que “esto no significa necesariamente que tengamos evidencias de que la cuenta haya sido comprometida o accedida. Por el momento, creemos que solo un pequeño subconjunto de estas cuentas bloqueadas fueron comprometidas, pero aún estamos investigando e informaremos a aquellas cuentas que se hayan visto afectadas”.
We’re working with impacted account owners and will continue to do so over the next several days. We are continuing to assess whether non-public data related to these accounts was compromised, and will provide updates if we determine that occurred.
— Twitter Support (@TwitterSupport) July 17, 2020
“Basándonos en lo que sabemos ahora mismo, creemos que aproximadamente 130 cuentas fueron objetivo de los atacantes”, aseguró la empresa cofundada por Jack Dorsey en un tweet posterior. En el mismo mensaje, la compañía aclara que, de esas 130 cuentas, los hackers solo lograron hacerse con el control de un pequeño subconjunto.
We have also been taking aggressive steps to secure our systems while our investigations are ongoing. We’re still in the process of assessing longer-term steps that we may take and will share more details as soon as we can.
— Twitter Support (@TwitterSupport) July 17, 2020
“Para todas las cuentas, la descarga de Tus Datos de Twitter está aún deshabilitada mientras continuamos con la investigación. También hemos tomado medidas agresivas para proteger nuestros sistemas mientras las investigaciones están en curso. Aún estamos evaluando los pasos que quizá demos en el largo plazo y ofreceremos más detalles tan pronto como podamos”, explicó Twitter en dos tweets adicionales.
Un ‘hackeo’ usando herramientas internas
El hackeo a las cuentas de Elon Musk, Joe Biden, Bill Gates, Kanye West y otras personas famosas se llevó a cabo haciendo uso de una herramienta interna de Twitter que permite cambiar la dirección de correo electrónico de cualquier perfil en la red social. La compañía ha confirmado esta metodología a través de un tweet en el perfil de Twitter Support.
Motherboard señala, citando fuentes cercanas al hackeo, que el ataque se llevó a cabo gracias a la colaboración de un empleado de Twitter. Una de las fuentes, según recoge la publicación, señaló incluso que los hackers pagaron a dicho empleado por su colaboración.