Twitter confirma que ataque hacker usou ferramentas internas da empresa

destaque hack twitter scaled
Segundo o Twitter, o acesso a essas ferramentas internas permitiu que o ataque hacker comprometesse contas famosas e verificadas
Anúncio
Samsung  campanha  Connected Living para promover conectividade de produtos  do lar

O Twitter confirmou nesta quinta-feira (16) que o ataque hacker, que ocorreu na quarta-feira (15) e atingiu contas famosas e verificadas, usou ferramentas internas da própria empresa.

A revelação da rede social confirmou as teorias de que o ataque hacker não poderia ter sido conduzido sem o acesso às ferramentas desenvolvidas pelo próprio Twitter e aos dados dos funcionários.

A página oficial de suporte do Twitter publicou na própria rede social sobre a investigação que a empresa está conduzindo do caso.

“Detectamos o que acreditamos ser um ataque de engenharia social coordenado por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas. Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tuitaram em seu nome.”

Twitter Support

O que se sabe sobre o ataque hacker

O Twitter não detalhou quais foram as ferramentas internas usadas para o ataque hacker e como o ataque foi realizado. O site Motherboard, porém, publicou que conversou com hackers que teriam participado do ciberataque.

De acordo com o site, os hackers disseram que pagaram um funcionário do Twitter para alterar os endereços de e-mail e senhas das contas famosas e verificadas, usando uma ferramenta interna para assumir o controle dos perfis.

O Motherboard também publicou que fontes relacionadas ao ataque hacker compartilharam imagens de um painel utilizado pelos funcionários do Twitter para interagir com os usuários da rede social.

Painel de ferramenta interna do Twitter
Painel de ferramenta interna do Twitter

Até a publicação desta matéria, o Twitter não confirmou se foi por meio desta ferramenta interna que o ataque hacker foi realizado. O que a empresa disse foi que está investigando “quais outras atividades maliciosas eles [os hackers] podem ter conduzido ou informações que eles podem ter acessado e ainda compartilharão”.

O Twitter continua investigando se não houve outros motivos por trás das invasões porque muitas das contas invadidas eram figuras políticas (inclusive o do adversário de Trump nas eleições para presidente dos Estados Unidos deste ano). É possível que os golpistas tenham tido acesso a informações presentes nas DMs (mensagens diretas) dessas pessoas, que poderiam ser usadas para aplicar novos golpes no futuro.

O cibercrime que derrubou contas populares e verificadas (por um tempo)

Esse foi o maior ataque hacker que o Twitter já sofreu. Milhares de contas verificadas de grandes empresas, bilionários e celebridades foram invadidas com o intuito de promover um conhecido esquema de fraude envolvendo bitcoins. Ao que tudo indica, garantiu uma boa grana para os hackers.

Ao se verificar os registros de movimentação da conta falsa usada pelos golpistas, é possível saber que o golpe feito em escala massiva valeu uma boa arrecadação para os criminosos, já que os registros mostram uma movimentação de 120 mil bitcoins na carteira usada para o golpe — o equivalente a cerca de R$ 5,8 bilhões na atual cotação do bitcoin.

O golpe utilizado pelos criminosos não é novo e já é algo comum em contas roubadas no YouTube. Ele consiste de uma mensagem compartilhada por uma celebridade falando que quer fazer algo pela comunidade, com o link para uma carteira de bitcoins onde a suposta celebridade fala que, para cada bitcoin enviado para aquele endereço, ela irá devolver o dobro para a pessoa.

Prints do ataque hacker ao Twitter
Prints do golpe realizado no ataque hacker ao Twitter

O ataque massivo no Twitter fez com que as contas de pessoas como Elon Musk (fundador da Tesla e da SpaceX), Jeff Bezos (fundador e CEO da Amazon), Joe Biden (candidato à presidente dos Estados Unidos), Barack Obama (ex-presidente dos Estados Unidos), Kanye West (rapper), Bill Gates (fundador da Microsoft), Michael Bloomberg (fundador da Bloomberg L.P.) e até mesmo a conta oficial da Apple compartilhassem mensagens sobre este tipo de fraude.

No geral, muitos desses tweets eram deletados minutos depois de serem postados. Mas o problema só foi resolvido durante à noite, depois que o Twitter bloqueou todas as contas verificadas da plataforma (independente delas terem sido ou não hackeadas) de postar qualquer coisa por cerca de uma hora.

Desde antes deste ataque hacker, o Twitter já era um dos alvos de uma série de investigações feitas pelo Congresso dos Estados Unidos sobre o sigilo dos dados do usuário (que se iniciou após a revelação do escândalo envolvendo o Facebook e a Cambridge Analytica). Agora, provavelmente a empresa será investigada mais a fundo neste sentido — principalmente pelo fato de que dados sigilosos de importantes figuras políticas podem ter sido roubados.

Se você está preocupado em ter sua conta roubada, um dos passos mais importantes para se impedir isso é ativar a verificação em duas etapas no Twitter. Fazer isso insere mais um nível de defesa em sua conta e torna muito mais difícil a vida de qualquer pessoa que tentar invadi-la.

Fontes: Motherboard e The Verge

Adicionar Comentário

Clique aqui para postar um comentário