Twitter diu que està avergonyit i decebut per l'atac
Twitter diu que està avergonyit i decebut per l'atac

Atac a Twitter: els pirates es van descarregar les dades d'almenys vuit usuaris

Twitter admet que el problema va ser un error humà intern: els pirates van enganyar els seus treballadors per obtenir l'accés als comptes

RedaccióActualitzat

L'atac més important de la història de Twitter era alguna cosa més que una estafa amb bitcoins. La xarxa social ha admès que els pirates informàtics es van descarregar les dades d'almenys vuit usuaris.

A banda d'aquests 8 usuaris, amb comptes no verificats dels quals no ha trascendit la identitat, l'atac va afectat també els comptes de Barack Obama, el fundador d'Amazon, Jeff Bezos; el president de Tesla, Elon Musk, i el fundador de Microsoft, Bill Gates, entre d'altres, tots amb comptes verificats.


El doble de bitcoins

Twitter ha donat més detalls de l'atac massiu en el seu blog. Els pirates van prendre el control de molts comptes i ven utilitzar els més famosos i amb més seguidors per enviar tuits en nom seu.

Aquests tuits demanaven enviaments en la moneda virtual bitcoin prometent el doble del seu valor, tal com es podia llegir en el que van enviar des del compte de Barack Obama:

"Tots els bitcoins que m'envieu a l'adreça de sota es retornaran doblats. Si envieu 1000 dòlars, en rebreu 2.000!"

Atac sense precedents a Twitter per difondre una estafa massiva
 

 

Aquests tuits es van esborrar al cap de poc d'haver-se enviat. 510 persones van picar en aquesta estafa que prometia fer-los més rics si els diners virtuals s'enviaven abans de 30 minuts.

Els pirates haurien obtingut l'equivalent a més de 105.000 euros, segons la companyia d'anàlisi de "blockchain" Chainalysis. En total, els pirates van intentar entrar a 130 comptes de Twitter, i van aconseguir canviar les contrasenyes de 45.

A banda d'això, el dubte és quin nivell de dades van poder robar dels 8 comptes als quals van poder accedir completament, i si podrien incloure també els missatges directes privats d'aquestes persones o empreses. Segons Twitter, els pirates van accedir a les adreces de correu electrònic i números de telèfon de tots els comptes afectats:

"Creiem que (els pirates) podrien haver intentat vendre alguns dels noms d'usuari."

 

Un error intern

Twitter admet que el problema va ser un error humà intern. Els pirates van aconseguir enganyar treballadors de la companyia amb enginyeria social. Els van enredar perquè fessin servir les seves credencials per accedir al sistema i saltar-se fins i tot la protecció de la verificació d'identitat en dos passos.

L'empresa assegura que continua investigant l'incident, treballant amb les autoritats i "decidint quines accions de llarg termini" ha de prendre "per millorar la seguretat" dels seus sistemes.

"Estem avergonyits, estem decebuts, i per sobre de tot, ho sentim molt."

ARXIVAT A:
Xarxes socials TwitterBitcoin
Anar al contingut