Twitter dice que " no hay evidencia " de que se accedió a las contraseñas de los usuarios como parte del ataque masivo de ayer dirigido a las herramientas internas de la compañía, pero aún está trabajando para restaurar el acceso a las cuentas bloqueadas. Las actualizaciones se compartieron como parte de una serie de tweets publicados el jueves por la tarde.
Ayer, los atacantes secuestraron las cuentas de algunas de las personas más seguidas en Twitter, incluido el presidente Barack Obama, el vicepresidente Joe Biden, Elon Musk, Bill Gates y Kanye West, para publicar estafas de bitcoin. La compañía tomó la decisión de bloquear muchas cuentas anoche como medida de precaución para reducir los daños causados por los ataques, y proporcionó más detalles sobre por qué las cuentas estaban bloqueadas en los tuits de esta tarde.
"Por precaución y como parte de nuestra respuesta a los incidentes ayer para proteger la seguridad de las personas, tomamos el paso de bloquear cualquier cuenta que haya intentado cambiar la contraseña de la cuenta durante los últimos 30 días", dijo Twitter . La compañía agregó que si una cuenta estaba bloqueada, eso no significaba "necesariamente" que la cuenta estaba comprometida, y cree que solo un "pequeño subconjunto" de cuentas bloqueadas realmente lo estaba.
Twitter dice que está funcionando "CUANTO ANTES" para restaurar el acceso, pero el proceso aún puede llevar algún tiempo.
Estamos trabajando para ayudar a las personas a recuperar el acceso a sus cuentas lo antes posible si se bloquearon de forma proactiva. Esto puede llevar más tiempo ya que estamos tomando medidas adicionales para confirmar que estamos otorgando acceso al propietario legítimo.
– Soporte de Twitter (@TwitterSupport) 16 de julio de 2020
Aunque Twitter dice que no cree que se haya accedido a las contraseñas, no está claro si los atacantes pudieron acceder a los mensajes directos.
Además de bloquear algunas cuentas, Twitter también desactivó por completo la capacidad de todas las cuentas verificadas de twittear anoche durante unas horas después del hack, aunque las cuentas verificadas aún podrían retuitear tweets existentes mientras los límites estaban vigentes.
También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo.
– Soporte de Twitter (@TwitterSupport) 16 de julio de 2020
Anoche, Twitter compartió que sus propias herramientas internas se vieron comprometidas en el ataque. "Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que atacaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos", dijo Twitter en un tweet enviado ayer a las 10:38 PM ET . Dos fuentes anónimas le dijeron a Motherboard que un empleado de Twitter los ayudó a hacerse cargo de las cuentas, y uno dijo que le pagó al empleado por su ayuda.