Twitter explica cómo ocurrió el hackeo de más de 100 cuentas

Twitter ha publicado una entrada completa de blog detallando el incidente de seguridad que sacudió su plataforma la semana pasada.

La investigación de Twitter indica que los atacantes se dirigieron a determinados empleados para obtener sus credenciales, que luego utilizaron para acceder a los sistemas internos de la empresa.

Un «pequeño número» de sus empleados fue engañado para que diera a los atacantes sus credenciales, dijo Twitter en su entrada de blog sobre el incidente de seguridad.

La investigación reveló que se utilizó ingeniería social para comprometer las cuentas, lo que permitió a los atacantes acceder a las herramientas del equipo interno de soporte. Un total de 130 cuentas de Twitter fueron atacadas, de las cuales 45 fueron totalmente comprometidas.

Además de utilizar muchas de las cuentas para publicar una estafa de Bitcoin, Twitter dice que los atacantes también robaron datos de ocho cuentas. Usando la herramienta ‘Sus datos de Twitter’, los atacantes  pudieron descargar el historial de actividad de las cuentas y otros detalles de las mismas. Ninguna de estas cuentas era  verificada, según la compañía, pero no especificó qué cuentas se vieron afectadas.

La investigación de Twitter también indica que los atacantes «pudieron haber intentado vender algunos de los nombres de usuario».

Twitter dice que está limitando la cantidad de información que revela en este momento para que sus esfuerzos de investigación y seguridad no se vean afectados.

Los atacantes no pudieron ver las contraseñas en texto plano y la mayoría de los usuarios no se vieron afectados por el suceso. De las 130 cuentas, sin embargo, Twitter señala que los atacantes pudieron ver números de teléfono, direcciones de correo electrónico y otra información revelada por sus herramientas internas. En las 45 cuentas secuestradas, «pueden haber sido capaces de ver información adicional»