Esta semana Twitter ha estado en boca de todos, debido al hackeo masivo que sufrieron varias de sus cuentas verificadas. Y ahora, la red social, ha publicado un artículo bastante extenso en su blog, detallando los motivos del incidente de seguridad por el que se vio afectado
¿Cuál fue la investigación que realizaron?
Según datos de la misma compañía, indican que los responsables del ataque tuvieron contacto con determinados empleados para poder acceder a sus credenciales, los cuales fueron utilizados como herramienta para ingresar al sistema y a los datos internos de Twitter.
“Un pequeño número de nuestros empleados, fueron engañados para brindar a los atacantes sus credenciales”, se lee en la nota de prensa publicada el día de ayer.
A pesar de que ya lo habían mencionado, reforzaron nuevamente que se utilizó ingeniería social para comprometes las cuentas de los empleados, permitiendo a los responsables acceder a todas las herramientas internas del equipo. Aseguran que un total de 130 cuentas fueron atacadas, de las cuales 45 fueron totalmente comprometidas.
El bitcoin fue el principal botín.
En ese corto periodo se empezaron a leer en muchas de las cuentas de personajes reconocidos que estos solicitaban dinero en monedas de bitcoin con la finalidad de obtener hasta el doble de sus ganancias, aún no se ha revelado el monto de las transacciones que se pudieron generar, pero no desestimamos que sea sumamente representativo y se estén tomando acciones legales para las devoluciones.
Aunque el principal botín era robar bitcoin, Twitter indica que también robaron datos de ocho cuentas, descargando la información desde la misma cuenta de donde accedieron, descargando el historial de actividad, a pesar de ello la compañía afirma que ninguna de estas cuentas era verificadas.
La investigación sigue en curso.
Este es el primer anuncio detallando información bastante extensa, pero a lo largo de las semanas, Twitter irá revelando mayores detalles, ya que indican que todavía están limitando la información debido a que los esfuerzos de la investigación y seguridad no se vean afectados.