Twitter ha confirmado que los hackers hicieron uso de herramientas de las que se supone que sólo han estado disponibles para su propio personal para llevar el miércoles por el hack de ataque.
el incumplimiento de La sierra de las cuentas de Barack Obama, Elon Musk, Kanye West y Bill Gates, entre otras celebridades utilizan tweet un Bitcoin estafa.
Twitter reveló también que los agresores habían descargado los datos de hasta ocho de las cuentas involucradas.
Se negó a revelar sus identidades, pero dijo que ninguno de ellos había «verificado».
Esto significa que no tienen una marca azul para confirmar su propiedad, y por lo tanto no estaban entre los de más alto perfil hackeado cuentas.
sin Embargo, el hecho de que los atacantes fueron capaces de hacer uso de Sus Datos de Twitter herramienta de descarga significa que ahora podrían tener acceso a los usuarios afectados’:
privada mensajes directos, incluyendo fotos y vídeos de los contactos de Twitter en la app habría importado desde su smartphone libretas de direcciones de los detalles acerca de las cuentas que se había apagado y bloqueado el interés y la información demográfica de Twitter había inferido sobre ellos a través de su uso de su plataforma
En un mayor desarrollo, el New York Times ha sugerido que la red social se convirtió expuesto después de que los hackers obtuvieron acceso a las credenciales que había sido compartido en Twitter la Holgura interna canal de mensajería – un servicio que algunas empresas utilizan como una alternativa a la de correo electrónico.
El periódico también sugiere que al menos dos de los implicados son de Inglaterra.
En total, Twitter, dijo 130 cuentas habían sido objeto, de que los hackers habían logrado restablecer las contraseñas de 45, dándoles control.
añadió que cree que los responsables han tratado de vender algunos de los sustraído nombres de usuario.
«Los atacantes correctamente manipulado un pequeño número de empleados, y sus credenciales para acceder a Twitter interna de los sistemas,» dijo en una declaración.
«Estamos continuando nuestra investigación de este incidente, el trabajo con la aplicación de la ley, y determinar a largo plazo de las acciones que debemos tomar para mejorar la seguridad de nuestros sistemas.»
añadió: «Nos da vergüenza, estamos decepcionados, y más que nada, lo sentimos.»
¿Cómo se hizo el ataque desarrollarse?
de Twitter, dijo que los atacantes había atacado a ciertos empleados de Twitter a través de una «ingeniería social» régimen.
«En este contexto, la ingeniería social es la manipulación intencional de las personas a realizar determinadas acciones y la divulgación de información confidencial», dijo.
Un pequeño número de personal había sido correctamente manipulados, dijo.
una Vez dentro de Twitter interna de los sistemas, los hackers no fueron capaces de ver los usuarios contraseñas anteriores, pero podría acceder a la información personal, incluyendo direcciones de correo electrónico y números de teléfono como estos son visibles para el personal de uso interno de las herramientas de soporte.
Escuchar Tech Tienda de campaña: Los grandes Twitter Twitter hack hack: ¿Qué salió mal y por qué es importante ¿Qué es Bitcoin?
puede Que también han sido capaces de ver información adicional, dijo la compañía. Se ha especulado que esto podría incluir mensajes directos.
Los mensajes privados de Kanye West, Kim Kardashian West o Elon Musk podría ser vale la pena el dinero en la oscuridad de foros de internet. La venta de los mensajes privados de aspirante, Joe Biden, o el ex alcalde de Nueva York, Michael Bloomberg, también podría tener consecuencias políticas.
no está claro por qué los hackers no descarga todos los datos de estas celebridades cuentas, pero se hizo así para los demás.
Twitter está «trabajando activamente en la comunicación directa» con los usuarios afectados, afirmó el comunicado. También es continua para restaurar el acceso de otros usuarios siguen encerrados en sus cuentas como resultado de la firma de la respuesta inicial a la hack.
Lo que sucedió durante el hack?
el 15 De julio, una serie de Bitcoin relacionados con las cuentas de twitter comenzó lo que parecía ser un simple Bitcoin estafa, con la promesa de «devolver» a la comunidad, al doblar cualquier Bitcoin enviado a su dirección.
Entonces, la aparente estafa propagación de alto perfil de cuentas, tales como Kim Kardashian West y Joe Biden, y los de las corporaciones de Apple y Uber.
Twitter revueltos para contener los ataques sin precedentes, evita temporalmente todo verificado los usuarios, aquellos con una marca azul en sus cuentas de twitter.
sin Embargo, el Presidente estadounidense, Donald Trump, uno de los más destacados de los usuarios de Twitter, no se vio afectada.
se ha especulado durante algún tiempo que el Presidente Trump ha protecciones adicionales en el lugar después de que su cuenta fue desactivada por un empleado en su último día de trabajo en el 2017.
El New York Times confirmó que era como Mr Trump cuenta escapó del ataque, citando un anónimo funcionario de la Casa Blanca y una zona de Twitter de los empleados.
a Pesar del hecho de que la estafa era obvio para algunos, los atacantes recibido cientos de transferencias, por valor de más de $100,000 (£80,000).
¿Qué sabemos acerca de los atacantes?
Bitcoin es extremadamente difícil de rastrear y los tres cripto-moneda carteras de que los delincuentes cibernéticos utilizan ya han sido vaciados.
El dinero digital es probable que se divide en pequeñas cantidades y ejecutar a través de los llamados «mixer» o «capullo» servicios para que sea aún más difícil de rastrear a los atacantes.
reproducción de Medios no es compatible en el dispositivo de Medios captionBitcoin explicó: Cómo hacer cripto-monedas de trabajo?
Pistas sobre los responsables que han surgido a través de jactancia sobre medios de comunicación social – incluyendo en el propio Twitter.
a principios de esta semana, los investigadores en materia de delito cibernético firma de inteligencia de Rock Hudson vio un anuncio en un foro hacker que afirman ser capaz de robar cualquier cuenta de Twitter, cambiando la dirección de correo electrónico a la que está vinculado.
El vendedor también ha publicado una captura de pantalla del panel generalmente reservados para los de alto nivel de los empleados de Twitter. Parecía permitir el control total de la adición de un correo electrónico a una cuenta «o » separar» a los ya existentes.
título de la Imagen Hackers publicado el punto de vista de la cuenta de Twitter del panel de control
Esto significa que los atacantes tuvieron acceso a la parte de atrás de Twitter en menos de 36 a 48 horas antes de que el Bitcoin estafas comenzó a aparecer en la noche del miércoles.
Los investigadores también han vinculado a al menos una cuenta de Twitter para el hack, que ahora ha sido suspendido.
