El hacker de Twitter lo explica todo

twitter

Esta semana trascendió que Twitter había sido víctima de un ataque que resultó en el robo de varias cuentas de usuarios muy famosos. Se hablaba de una vulnerabilidad seguridad y se relacionaba con los recientes ataques pishing. Sin embargo, ahora se sabe que todo se hizo por un ataque de fuerza bruta.

El responsable del ataque, que se da a conocer como un estudiante de 18 años en Estados Unidos, revela que su intención era atacar a usuarios populares. Así pues, encontró a un usuario llamado “crystal”, y mediante un método de fuerza bruta y diccionario logró descubrir su contraseña, la cual era “hapinness”.

Resultó que el usuario “crystal” era alguien del equipo de Twitter con acceso a la administración y con poder de restablecer las contraseñas de los usuarios. Según el atacante, compartió contraseñas de usuarios en Digital Gangster y así fue como diversas cuentas de la red se vieron comprometidas después.

En un comunicado de Twitter se informó que alguien había logrado tener acceso a una de las herramientas de soporte, parece que se referían a esto. Como una prueba, el atacante publicó un vídeo en el que se muestra cómo hizo todo:

(vía: heise security)

Scroll al inicio