Esta semana trascendió que Twitter había sido víctima de un ataque que resultó en el robo de varias cuentas de usuarios muy famosos. Se hablaba de una vulnerabilidad seguridad y se relacionaba con los recientes ataques pishing. Sin embargo, ahora se sabe que todo se hizo por un ataque de fuerza bruta.
El responsable del ataque, que se da a conocer como un estudiante de 18 años en Estados Unidos, revela que su intención era atacar a usuarios populares. Así pues, encontró a un usuario llamado “crystal”, y mediante un método de fuerza bruta y diccionario logró descubrir su contraseña, la cual era “hapinness”.
Resultó que el usuario “crystal” era alguien del equipo de Twitter con acceso a la administración y con poder de restablecer las contraseñas de los usuarios. Según el atacante, compartió contraseñas de usuarios en Digital Gangster y así fue como diversas cuentas de la red se vieron comprometidas después.
En un comunicado de Twitter se informó que alguien había logrado tener acceso a una de las herramientas de soporte, parece que se referían a esto. Como una prueba, el atacante publicó un vídeo en el que se muestra cómo hizo todo:
(vía: heise security)