Los periodistas están comenzando a reconstruir los eventos detrás de escena del ataque sin precedentes de Twitter el miércoles casi tan rápido como los propios investigadores oficiales. Y la idea más clara de lo que pudo haber sucedido hace dos días, cuando aproximadamente 130 cuentas se vieron comprometidas usando herramientas internas de la compañía, es cortesía de The New York Times esta tarde.
Los reporteros Nathaniel Popper y Kate Conger cuentan las historias de cuatro personas involucradas en el hack y cómo exactamente se salió de control y resultó en la toma de control de algunas de las plataformas de cuentas más sensibles y de alto perfil.
El informe del Times dice que el ataque se remonta a un grupo de hackers que se congregan en línea en OGusers.com, una comunidad de intercambio de nombres de usuario donde las personas compran y venden codiciados identificadores en línea, que generalmente consisten en letras o números únicos. Dos usuarios prominentes, que The Times identifica por los apodos en línea "jajaja" y "siempre tan ansioso", entraron en contacto con alguien de quien nunca antes habían oído hablar, que solo se identificaron como "Kirk".
Este Kirk de alguna manera tenía acceso a herramientas administrativas internas de Twitter, un software tan poderoso que aparentemente podría tomar el control de casi cualquier cuenta, según el informe. Uno de los detalles más asombrosos es cómo Kirk dice que obtuvo las credenciales de inicio de sesión: al copiarlas de un mensaje publicado en un canal interno de Twitter Slack, los dos piratas informáticos le dicen a The Times . No está claro en este momento cómo Kirk supuestamente tuvo acceso a Slack de Twitter, si es allí donde obtuvo la información de inicio de sesión. Reportes previos de Motherboard dichos piratas informáticos pueden haber obtenido acceso a la herramienta interna sobornando a un empleado existente, aunque no está claro cuál es la verdad en este caso.
The Times luego pinta una imagen fascinante de cómo el supuesto acceso de Kirk a los sistemas de Twitter se disparó, comenzando con la toma de Kirk de nombres de cuenta cortos como @y y @ 6 y, en el transcurso de muchas horas, convirtiéndose en lo que se convirtió en el truco más devastador que Twitter tiene alguna vez visto en su historia.
Los hackers de OGusers hablaron con The Times para limpiar sus nombres y minimizar su participación en el ataque; dicen que Kirk fue el autor intelectual que decidió por su cuenta comenzar a apuntar a las cuentas de personas como Elon Musk y Joe Biden, y su identidad y motivaciones siguen siendo desconocidas, según el informe. Es un informe verdaderamente sorprendente que todos deberían leer . Y si finalmente resulta ser exacto una vez que Twitter habla más abiertamente sobre los resultados de la investigación, sin duda tendrá efectos duraderos en la seguridad interna de Twitter y la forma en que las personas y las empresas de alto perfil usan la plataforma.