Los datos de al menos ocho de las cuentas que resultaron comprometidas con el mayor hackeo en la historia de Twitter fueron descargadas por los ciberdelincuentes, según confirmó el 18 de julio la propia red social de micromensajería.
La compañía compartió una serie de reflexiones sobre los eventos se desencadenaron a partir del miércoles 15 de julio, detallando gran parte de los antecedentes de la investigación sobre el incidente, que terminó con decenas de cuentas en manos de piratas informáticos asociados a las criptomonedas.
Según Twitter, los atacantes tenían como objetivo 130 cuentas, pero solo lograron acceder a 45 de ellas, restablecer contraseñas y enviar tuits. «Sabemos que accedieron a herramientas que solo están disponibles para nuestros equipos de soporte interno», aclaró.
La red también reconoció que los atacantes lograron descargar todos los datos de al menos ocho cuentas –a través de la herramienta Tus Datos de Twitter-, aunque no precisó si dentro de esta información estaban incluidos mensajes directos o archivos multimedia.
Respecto a los propietarios de estas cuentas, aclaró que “ninguna de las ocho eran cuentas verificadas”. De esta manera, descartó que se tratara de cuentas como las de Barack Obama, Joe Biden, Elon Musk, Bill Gates o Jeff Bezos, que están dentro de las 45 comprometidas.
Según publicó The New York Times, los atacantes serían jóvenes sin mucha experiencia, de unos viente años de edad y no serían trabajadores de la empresa, pero sí tenían accesos.
Qué vieron los atacantes
Respecto a la información comprometida en las 130 cuentas atacadas, Twitter admitió que los atacantes:
- No pudieron ver contraseñas de cuentas anteriores, porque estas no están almacenadas en texto plano ni disponibles a través de las herramientas utilizadas en el ataque.
- Pudieron ver información personal, incluidas direcciones de correo electrónico y números de teléfono, que son visibles con las herramientas de soporte interno.
- En los 45 casos en que los atacantes tomaron el control, es posible que hayan podido acceder a información adicional.
Próximos pasos
Twitter adelantó que los pasos para las próximas semanas es normalizar el servicio para los propietarios de las cuentas comprometidas, además de medidas para recuperar la confianza de todos los usuarios de la red social.
Las medidas incluyen restaurar el acceso para los propietarios de cuentas que aún estén bloqueadas; continuar la investigación interna y la cooperación con la que lleva adelante el FBI; asegurar sistemas para prevenir futuros ataques; fortalecer las capacitaciones internas para evitar estos ataques.
“Estamos avergonzados, decepcionados, y más que nada, lo sentimos. Sabemos que debemos trabajar para recuperar su confianza, y apoyaremos todos los esfuerzos para llevar a los responsables ante la justicia”, puntualizó.
