Twitter está luchando contra el mayor hackeo de su historia. Las cuentas verificadas de Apple, Elon Musk , Bill Gates, Jeff Bezos, Kanye West y Barack Obama, entre otros, fueron secuestradas por los atacantes para difundir una estafa vinculada con una dirección de Bitcoin. La naturaleza de la brecha aún no está confirmada, pero se rumoreaba que la cuenta de un empleado de Twitter con acceso a un panel interno de administración de usuarios había sido comprometida. Ahora Motherboard ha publicado dos capturas de ese panel.
El medio afirma que hay capturas como estas circulando por comunidades de hacking clandestinas. Algunas han llegado a Twitter, pero la red social está suspendiendo sistemáticamente a los usuarios que las publican, alegando que violan los términos sobre compartir información personal y privada.
Una fuente dijo a Motherboard que el panel interno de Twitter se usó para facilitar la difusión de la estafa de Bitcoin desde múltiples cuentas de alto perfil, así como para cambiar la propiedad de algunas cuentas denominadas “OG”, las que tienen un nombre de uno o dos caracteres y ya no están disponibles.
Sustainable beauty
Caprea’s Essential Organic PH Cleanser is just $10 with promo code TEN. Normally $19, this foaming face wash is crafted with organic Monoi oil. It’s meant to target the production of oil secretion while protecting your skin against air pollution. Normally $19, you can save big on this richly-lathering face wash while supporting a brand that keeps the environment top of mind.
El panel revela el estado de una determinada cuenta de Twitter con etiquetas como “suspendida permanentemente”, “protegida”, “comprometida”, “solo lectura”, “en la lista negra de tendencias” o “en la lista negra del buscador”. También hay una serie de iconos con estadísticas como el número de tuits y seguidores, y lo que parece ser una tasa de bloqueos. Otra sección revela si la cuenta está activa y si el usuario se registró con un email de dominio privado.
No está claro si este panel se puede usar para tuitear directamente desde una cuenta o si, en cambio, se explotó para secuestrar las cuentas, por ejemplo cambiando emails y contraseñas. La primera decisión que tomó Twitter para frenar la difusión de la estafa fue impedir temporalmente a los usuarios verificados seguir tuiteando y limitar la opción de restablecer las contraseñas.
Esta no es la primera vez que el panel interno de Twitter causa una crisis. En 2017, un empleado descontento borró la cuenta de Donald Trump en su último día de trabajo. La compañía dijo entonces que llevaría a cabo una revisión interna y tomaría las medidas necesarias para que no volviera a ocurrir.