Ciencia y Tecnologia

Jefe de Twitter se disculpa por pirateo en medio de reclamo Más de 1,000 trabajadores tuvieron acceso a herramientas maltratadas

Escrito por Analisis Noticias

Mientras Twitter y el FBI continúan investigando el ataque cibernético que comprometió una gran cantidad de cuentas de alto perfil este mes, ha surgido que más de 1,000 empleados y contratistas tuvieron acceso a herramientas explotadas en el ataque.

Citando a dos ex empleados de Twitter, Reuters informó el jueves que los sistemas internos permiten que cualquiera con acceso cambie la configuración y transfiera el control a otros, dos tácticas que aparentemente fueron abusadas para apuntar a aproximadamente 130 perfiles en el incidente del 15 de julio.

Con sospechas de motivos financieros, los piratas informáticos no identificados obtuvieron el control sobre las cuentas de los usuarios, incluidos Elon Musk, Bill Gates, Michael Bloomberg , Joe Biden, Barack Obama, Kanye West y Kim Kardashian , difundiendo una estafa de criptomonedas bitcoin .

De acuerdo con los empleados -que ex Twitter se decía que eran familiarizados con los procedimientos de seguridad de acceso de la plataforma para los backend sistemas era demasiado amplia. Afirmaron que al menos 1,000 personas, a partir de este año, podrían haber ayudado fácilmente a un ataque similar.

Los expertos de la industria dicen que es mejor mantener limitado el acceso de fondo para reducir los riesgos de seguridad. “Twitter tiene 4.600 empleados en total, lo que significa que uno de cada cuatro empleados tenía la capacidad de acceder a cualquier cuenta de usuario”, tuiteó hoy el experto en ciberseguridad Stefan Tanase .

Las investigaciones para conocer el alcance completo del ataque y los responsables responsables continúan en curso en el momento de la redacción. Según el análisis inicial de la billetera, se cree que los piratas informáticos robaron más de $ 100,000 en criptomonedas durante el atraco rápido.

“Nos sentimos terribles por el incidente de seguridad que afectó negativamente a las personas a las que servimos y su confianza en nosotros. La seguridad no tiene un punto final, es una iteración constante para adelantarse a los adversarios”, dijo el CEO multimillonario.

“Nos quedamos atrás, tanto en nuestras protecciones contra la ingeniería social de nuestros empleados como en las restricciones sobre nuestras herramientas internas. Y por eso, me disculpo en nombre de nuestra empresa”.

“Nos movimos rápidamente para bloquear y arreglar y buscamos ser transparentes y frecuentes en nuestras actualizaciones al público. Continuaremos yendo más allá de lo que hacemos aquí mientras continuamos asegurando nuestros sistemas y trabajando con firmas externas y agentes de la ley”.

Basado en una investigación preliminar, el equipo de seguridad del sitio de redes sociales dijo que los atacantes atacaron a los empleados “a través de un esquema de ingeniería social”, accediendo a sistemas internos y secuestrando docenas de perfiles después de obtener las credenciales de los trabajadores.

Apuntaron a unas 130 cuentas. “Para 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y enviar tweets”, dijo Twitter.

Twitter confirmó en una publicación de blog el miércoles que se creía que los culpables habían accedido a los mensajes directos de 36 de las 130 cuentas, incluido un solo funcionario electo no identificado en los Países Bajos. Para hasta ocho cuentas, ninguna verificada, los piratas informáticos descargaron datos utilizando la herramienta “Your Twitter Data”, que también incluye DM.

En sus ganancias del segundo trimestre, Twitter dijo que vio un “tremendo crecimiento” en la audiencia y la participación, sin embargo, sus ingresos por publicidad cayeron en un 23 por ciento interanual, la caída se atribuyó en parte a la falta de gasto en medio de la pandemia de COVID -19.

Dorsey confirmó ayer en la llamada que la plataforma ahora está explorando formas de ganar dinero adicional de los usuarios a través de un modelo de suscripción, aunque los planes permanecen en una etapa temprana y solo serían “complementarios” al modelo de negocio basado en anuncios.

“Creemos que hay un mundo donde la suscripción es complementaria. Creemos que hay un mundo donde el comercio es complementario”, dijo, sin dar detalles sobre qué aspectos podrían monetizarse para contrarrestar la caída de los dólares publicitarios.

Dorsey dijo: “Pueden imaginarse trabajar para ayudar a las personas a administrar los muros de pago y creemos que es complementario. Así que eso es lo que estamos buscando. Tenemos un pequeño equipo que está explorando nuestras opciones, obviamente estamos contratando a esos equipos”.

“Tenemos una barra muy alta para cuando le pedimos a los consumidores que paguen por aspectos de Twitter. Y este es un comienzo y estamos en las fases muy, muy tempranas de exploración”.

newsweek.com

Deja un comentario