Twitter revela más actualizaciones de pirateo Mientras Twitter continuó investigando el hack que sacudió su red recientemente, ahora comparten una actualización. Como se reveló, han establecido cómo los atacantes lograron obtener acceso al sistema interno de Twitter para hackear cuentas masivas . Según su reciente publicación , los atacantes atacaron a un ‘pequeño número de empleados’ a través del ataque de phishing ( spearphishing ) por teléfono para conocer sus credenciales de cuenta de Twitter. Sin embargo, no todos los empleados seleccionados tenían acceso al sistema interno de la compañía. Sin embargo, la información que proporcionaron fue suficiente para que los atacantes entraran en la infraestructura de Twitter.

Como se dijo,

Un ataque exitoso requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno. No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas.

En consecuencia, piratearon 130 cuentas de Twitter, tuitearon 45 de ellas, accedieron a los DM de 36 de ellas y descargaron datos de 7 cuentas. Además de las investigaciones, Twitter también está mejorando su seguridad al tomar varias medidas para prevenir tales casos en el futuro. Sospechosos detrás de la estafa de Bitcoin arrestados Mientras Twitter continuó con las investigaciones, las autoridades policiales también se ocuparon de identificar a los atacantes. Y recientemente, arrestaron a tres sospechosos que presuntamente ejecutaron el ataque. Según un comunicado de prensa de la Oficina del Fiscal de los Estados Unidos , los sospechosos incluyen a tres personas de diferentes regiones. Dos de ellos son Mason Sheppard (Chaewon) (19 años) de Bognor Regis, Reino Unido, y Nima Fazeli (Rolex) (22 años) de Orlando, Florida. Mientras que, un tercer menor también fue arrestado cuyo nombre no fue mencionado en el comunicado de prensa debido a las leyes federales que protegen la identidad del menor. Sin embargo, según WFLA , este menor, Graham Clark, de 17 años, fue el autor intelectual de todo el ataque de Twitter.

Al anunciar los arrestos de los sospechosos, el fiscal federal David L. Anderson dijo:

Existe una falsa creencia dentro de la comunidad de hackers criminales de que los ataques como el hack de Twitter pueden perpetrarse de forma anónima y sin consecuencias. El anuncio de la acusación de hoy demuestra que la euforia de la piratería nefasta en un entorno seguro por diversión o beneficio será de corta duración. La conducta criminal en Internet puede parecer sigilosa para las personas que la perpetran, pero no hay nada sigiloso al respecto. En particular, quiero decirles a los presuntos delincuentes, violen la ley y los encontraremos.

fuente: https://latesthackingnews.com/