Un ataque simultáneo en la red social Twitter se ha hecho con las cuentas de populares personas y empresas relacionadas con el mundo tecnológico y en particular con el Bitcoin. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.
Cameron Winklevoss, cofundador de Gemini, indicaba que ellos tenían tanto una contraseña fuerte como la autenticación por doble factor activada, quedando dudas de cómo habían podido comprometer estas cuentas si habían podido saltarse hasta la autenticación de doble factor.
Como posteriormente ha confirmado la propia plataforma, todo parecía indicar que el ataque se había producido en la propia Twitter y no comprometiendo las cuentas una a una o comprometiendo una herramienta de publicación de terceros. Dado que Twitter muestra de forma automática desde qué plataforma se han enviado los tweets, se puede comprobar que en todos los casos de este ataque vienen de la propia web de Twitter, por lo que no se ha utilizado una herramienta externa.
Tal y como se ha publicado en diferentes capturas de cuentas hackeadas, han cambiado el correo de recuperación por el mismo en todos los casos:
Desde Twitter han indicado que son conscientes del ataque y están investigando la situación. La primera medida que han tomado es deshabilitar la publicación de tweets por parte de cuentas verificadas (prácticamente todas las cuentas comprometidas son cuentas verificadas) y deshabilitar el cambio de contraseña.
Fuente: Xataka