Twitter afirma que el 'phishing telefónico' permitió a los piratas informáticos obtener credenciales de empleados

Twitter reveló que varios empleados fueron víctimas de un "ataque de phishing telefónico" en una nueva actualización sobre cómo sus sistemas se vieron comprometidos en el mayor hackeo del gigante de las redes sociales hasta la fecha el 15 de julio, según unEntrada de blog compartida el jueves.

• Un ataque de phishing es un intento dirigido de robar información, como detalles de cuentas o información financiera, de un individuo en particular, en este caso, empleados de Twitter a través de sus teléfonos.
• El éxito del ataque dependió de dos factores clave: que los piratas informáticos obtuvieran acceso a la red interna de Twitter y que obtuvieran las credenciales de empleados específicos de Twitter.
• Las credenciales de los empleados proporcionadas "modo dios"acceso a las herramientas de soporte internas de Twitter", dijo anteriormente a CoinDesk Ben Sigman, CTO de la startup blockchain Make Sense Labs.
• Según Twitter, no todos los empleados que habían sido objeto del ataque de phishing tenían los permisos necesarios para utilizar herramientas de administración de cuentas.
• En cambio, los hackers accedieron a los sistemas internos de Twitter y descubrieron más información relacionada con los procesos del gigante de las redes sociales, lo que les permitió atacar a los empleados que sí tenían acceso a las herramientas de gestión de soporte. El New York Times informó anteriormente que los hackers encontraron credenciales adicionales en...Slack de la empresaservidor.
• El(los) hacker(es)130 cuentas de Twitter fueron atacadas, tuiteandoBitcoinEstafas de regalos y acceso a la bandeja de entrada de mensajes directos desde 36 cuentasincluido el de CoinDesk.
• Twitter dijo que el ataque se basó en un "esfuerzo significativo y concertado" para engañar a determinados empleados y "explotar vulnerabilidades Human " para obtener acceso a su plataforma.
• Desde el hackeo, Twitter dijo que ha limitado "significativamente" el acceso a sus herramientas de gestión de soporte interno para "garantizar la seguridad continua de la cuenta" mientras finaliza su investigación.
• Por el momento, funciones como “Tus datos de Twitter” y procesos se han visto afectados por la limitación de sus herramientas.
• Se espera que se publique un informe técnico detallado sobre el ataque en una fecha posterior, mientras Twitter espera las investigaciones policiales en curso y más trabajo para salvaguardar su plataforma.

Ver también:Hackeo de Twitter: Chainalysis y CipherTrace confirman la investigación del FBI