Twitter sufrió el miércoles pasado un ataque sin precedentes. Numerosas cuentas, muchas de ellas pertenecientes a personalidades y empresa de relevancia internacional inequívoca como Bill Gates, Barack Obama, Elon Musk o Apple, tuitearon una supuesta iniciativa que aseguraba recaudar Bitcoin para una causa benéfica. Era una estafa, naturalmente.
La compañía, conforme avanzan los días, está ofreciendo información sobre lo que ha sucedido y este fin de semana ha publicado un primer artículo en su blog al respecto de este incidentes sin igual hasta la fecha.
En hasta ocho cuentas se fue más allá en el robo de datos y ninguna era verificada
De lo revelado por Twitter, lo más relevante y llamativo es que los atacantes dieron el paso adicional de descargar la información de la cuenta a través de la herramienta Tus datos de Twitter en hasta ocho cuentas atacadas.
Pese a que no se ha revelado cuáles son, aunque sí se ha informado a los propietarios identificados y afectados por este hecho, la empresa asegura que ninguna de ellas estaba verificada. Eso significa que no estaríamos hablando de los perfiles de más alto nivel afectados por el hackeo que se produjo hace algo menos de una semana.
El archivo que se descarga a través de la funcionalidad Tus datos de Twitter agrupa los mensajes directos, con las fotos y los vídeos que pudiesen incluir; contactos que la se habrían podido importar desde las agendas de los móviles a través de las aplicaciones de la plataforma; historial de ubicaciones físicas en las que se ha usado la red social; detalles sobre las cuentas silenciadas y/o bloqueadas; así como información demográfica e intereses del usuario.
Que en otra cuentas no se usase esta característica no significa que los atacantes no viesen los mensajes directos, por ejemplo, dado que examinarlos habría sido tan sencillo como publicar mensajes, como de hecho hicieron. También podrían haber visto otro tipo de información personal presente en ellas.
En total, y según los cálculos de Twitter, han sido atacados en total 130 perfiles. Activando el restablecimiento de contraseña, pudieron conectarse y tuitear desde 45 de ellas.
Días atrás se sospechaba que alguno de sus empleados pudiese haber sido víctima de ingeniería social, aunque ahora la plataforma habla abiertamente de una manipulación exitosa de un pequeño número de empleados cuyas credenciales se usaron para acceder a los sistemas internos de Twitter, incluso sorteando las verificaciones en dos pasos.