WASHINGTON – Twitter dijo el sábado que los hackers “manipularon” a algunos de sus empleados para acceder a las cuentas en un ataque de alto perfil, incluyendo las de Joe Biden y Elon Musk, y se disculparon profusamente por la brecha.
Las cuentas oficiales de Apple, Uber, Bill Gates y muchos otros usuarios tuitearon el miércoles los mensajes que trataban de engañar a la gente para que enviasen a los hackers Bitcoin, obligando a Twitter a bloquear un gran número de cuentas en el control de daños.
El hack también ha planteado preguntas sobre la seguridad de Twitter, ya que sirve como un megáfono para los políticos antes de las elecciones de noviembre.
Más de 100.000 dólares en moneda virtual fueron enviados a las direcciones de correo electrónico mencionadas en los tuits, según Blockchain, que monitoriza las transacciones de criptomonedas.
“Sabemos que accedieron a herramientas que solo están disponibles para nuestros equipos de apoyo internos para apuntar a 130 cuentas de Twitter”, dijo un comunicado publicado el sábado en el blog de Twitter.
En 45 de esas cuentas, los hackers pudieron restablecer las contraseñas, iniciar sesión y enviar tweets, añadió, mientras que se descargaron los datos personales de hasta ocho usuarios no verificados.
Twitter dijo que era consciente de su responsabilidad con sus usuarios y con la sociedad en general.
“Estamos avergonzados, decepcionados y, más que nada, lo sentimos”, dijo Twitter.
“Sabemos que debemos trabajar para recuperar su confianza, y apoyaremos todos los esfuerzos para llevar a los perpetradores ante la justicia”.
Twitter bloqueó las cuentas afectadas y eliminó los tuits fraudulentos. También cerró las cuentas no afectadas por el hacking como precaución.
La mayoría de ellas ya han sido restauradas, dijo Twitter el sábado.
Para las 130 cuentas a las que se accedió, Twitter dijo que los hackers pudieron ver información personal, incluyendo direcciones de correo electrónico y números de teléfono.
Y en los casos en que los hackers se apoderaron de una cuenta, pudieron ver “información adicional”, dijo Twitter sin entrar en detalles. No nombró a los empleados involucrados en el drama.
El ataque fue llevado a cabo por un grupo de jóvenes amigos – uno que vive con su madre – sin vínculos con el Estado o el crimen organizado, informó el viernes el New York Times.
El periódico dijo que entrevistó a cuatro personas que participaron en el hackeo, que compartieron registros y capturas de pantalla que respaldaban sus cuentas de lo sucedido.
Los jóvenes hackers dijeron que un misterioso usuario llamado “Kirk” inició el plan con un mensaje y fue el que tuvo acceso a las cuentas de Twitter.
Añadieron que solo estaban involucrados en la toma de control de cuentas de Twitter menos conocidas pero deseables, tales como un signo “@” y letras o números sueltos que podrían venderse fácilmente, según el informe.
Los hackers sostuvieron que dejaron de servir como intermediarios para “Kirk” cuando los usuarios de alto perfil se convirtieron en objetivos.
La cuenta del presidente de los Estados Unidos Donald Trump, que tiene 83,5 millones de seguidores, no fue objetivo.
“El presidente permanecerá en Twitter”, dijo la secretaria de prensa de la Casa Blanca, Kayleigh McEnany. “Su cuenta estaba segura y no se puso en peligro durante estos ataques”.
Twitter dijo que está limitando la información que hace pública sobre el ataque mientras lleva a cabo “medidas de remediación” para asegurar el sitio, además de capacitar a los empleados para que se protejan contra futuros intentos de piratería.