“Un trabajador de Twitter hizo todo el trabajo por nosotros”, explican a Motheboard fuentes cercanas al ataque. Horas después de sufrir el mayor hackeo de su historia, Twitter empieza a esclarecer los hechos. ¿Cómo lograron los hackers romper hasta la autenticación de doble factor y publicar una estafa desde cuentas como las de Bill Gates, Barack Obama o Apple? Esto es lo que se sabe sobre el hackeo a Twitter y cómo lograron los atacantes apoderarse de las herramientas de administración de la red social.
Por: Enrique Pérez | Xataka
Desde la cuenta de Twitter Support, la propia empresa confirmaba las sospechas: “Hemos detectado lo que creemos que es un ataque coordinado de ingeniería social dirigido con éxito contra algunos de nuestros empleados con acceso a los sistemas y las herramientas internas”.
A través de un panel de administración de la propia Twitter
Una fuente interna de Twitter fue responsable del ataque simultáneo. Según explica Vice, los atacantes pagaron y convencieron a un empleado de Twitter para secuestras las cuentas verificadas. La cuenta de este empleado disponía de acceso a un panel interno de administración, con permisos sobre las cuentas que fueron comprometidas.
Sobre este panel interno de administración han aparecido varias capturas de pantalla. Según explican las fuentes cercanas al ataque, el panel interno de Twitter se utilizó para facilitar el acceso a las cuentas verificadas y poder difundir la estafa con el mensaje de los Bitcoins.
Lee la nota completa en Xataka.