O Twitter diz que os invasores acessaram a caixa de entrada de 36 contas em um hack generalizado

Uma semana depois que os hackers sequestraram dezenas de contas do Twitter de alto perfil,  incluindo o ex-presidente dos Estados Unidos Barack Obama e o fundador da Microsoft Bill Gates , a empresa de mídia social revelou na quarta-feira que os invasores conseguiram obter acesso às mensagens diretas de 36 dessas contas.

A empresa de mídia social também disse que a caixa de entrada do Twitter de uma autoridade eleita na Holanda foi acessada, mas que “não havia nenhuma indicação de que qualquer outra autoridade eleita anterior ou atual teve seus DMs acessados”. Não está claro se os invasores foram capazes de escrever e enviar mensagens para outros usuários, além de serem capazes de ver as mensagens diretas. 

As contas do Twitter de 130 usuários foram alvejadas como parte de um   esquema de bitcoin na última quarta-feira, quando hackers postaram tweets solicitando doações via bitcoin  após assumir o controle dessas contas. As contas visadas incluíam dezenas de figuras internacionalmente famosas que abrangem política, tecnologia e entretenimento. 

Embora o Twitter tenha enfrentado problemas com fraudes de criptomoeda no passado, a escala desse hack parece sem precedentes, atraindo o escrutínio internacional para as vulnerabilidades de segurança de uma das plataformas de mídia social mais populares do mundo. O Twitter recusou um pedido de uma lista completa das contas visadas, citando sua investigação em andamento. 

screenshot-2020-07-23-at-1-15-22-pm.png
O CEO do Twitter, Jack Dorsey, twittou este tópico logo após a invasão de julho.

“Todo mundo está me pedindo para retribuir, e agora é a hora”, dizia um tweet da conta de Gates, que prometia dobrar todos os pagamentos para um endereço de Bitcoin pelos próximos 30 minutos.

Um tweet do CEO da Tesla , Elon Musk , disse: “Estou me sentindo generoso por causa da Covid-19”, disse o tweet de Musk. “Vou dobrar qualquer pagamento BTC enviado para meu endereço BTC na próxima hora. Boa sorte e fique seguro aí!” 

Todos os tweets foram posteriormente excluídos e contas verificadas do Twitter, aquelas com uma marca de seleção azul, foram temporariamente silenciadas como parte das respostas iniciais da empresa ao hack. Ainda assim, o hack descarado junto com a resposta do Twitter gerou novas preocupações de especialistas em segurança cibernética de que as plataformas de mídia social, que se tornaram uma fonte cada vez mais importante de notícias e informações, são incapazes de manter suas operações seguras.

Na sexta-feira passada, o Twitter revelou que 45 contas tiveram tweets enviados por invasores e oito contas não verificadas tiveram dados baixados delas . Obama, Gates, Musk e outros usuários VIP, como o fundador da Amazon , Jeff Bezos, e o rapper Kanye West, que tiveram suas contas comprometidas, todos verificaram contas do Twitter. Quando os usuários baixam seus  dados do Twitter , eles incluem fotos, vídeos, uma lista de endereços e outras informações – e até mesmo mensagens diretas, o que significa que os hackers têm acesso a um total de 44 caixas de entrada do Twitter.

O Twitter acredita que os invasores conseguiram contornar as proteções de segurança depois que “manipularam com sucesso um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter”. A empresa não revelou se os funcionários foram enganados para entregar essas credenciais ou foram subornados.

Mais de mil funcionários e contratados do Twitter podem ter acesso às ferramentas internas que podem alterar as configurações da conta e passar o controle para outras pessoas, informou a Reuters. O acesso a contas para líderes nacionais foi supostamente limitado depois que um funcionário contratado em 2017 desativou brevemente a conta do presidente Donald Trump . 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *