Um documento do Departamento de Serviços Financeiros de Nova York (DFS) traz detalhes da investigação de um ataque às contas do Twitter de diversas personalidades norte-americanas, que ocorreu em julho deste ano. O relatório aponta que, na época, a rede social não possuía proteções adequadas de cibersegurança de modo a conter ataques de criminosos virtuais.
Na ocasião, um grupo de hackers, comandado por um jovem de 17 anos, violou a rede social e, acessando a conta de famosos, postou um link incentivando que os seguidores clicassem para “duplicar os bitcoins”.
De acordo com o relatório, durante o ataque, o Twitter estava sem um diretor de segurança da informação e não cumpria algumas das exigências básicas do primeiro regulamento de segurança cibernética do DFS, criado em 2016. Entre essas exigências estão a necessidade de se fazer o monitoramento contínuo de segurança e o gerenciamento de identidades.
A investigação mostra que os criminosos usaram uma técnica bem simples no ataque. Eles ligaram para funcionários da rede social, se passando por colegas do departamento de TI (Tecnologia da Informação), falando que fariam manutenção nos sistemas.
O Twitter ainda não sabe o total de contas que foram atacadas. Foto: TY Lim/Shutterstock
Para a ação, eles solicitaram credenciais de login de quatro funcionários e, por meio delas, acessaram contas do Twitter de diversos famosos, empresários e políticos norte-americanos, como Kim Kardashian, Jeff Bezos e Barack Obama, respectivamente.
Os ataques também foram realizados em páginas de empresas de criptomoedas regulamentadas, que contam com milhões de seguidores. Os criminosos conseguiram roubar mais de US$ 118 milhões em bitcoins.
“Considerando que o Twitter é uma empresa de tecnologia de US$ 37 bilhões, em capital aberto, foi surpreendente a facilidade com que os hackers foram capazes de penetrar na rede do Twitter e obter acesso às ferramentas internas que lhes permitiam assumir o controle de qualquer conta de usuário do Twitter”, diz o relatório.
O documento conclui que as grandes empresas de mídias sociais precisam ser tratadas como instituições importantes e que, portanto, precisam de uma regulamentação de modo a elevar a segurança no ambiente online.
“Considerando o papel cada vez mais crítico da mídia social como fonte de notícias e informações, a facilidade do Twitter Hack [como ficou conhecida a ação] mostra a vulnerabilidade do Twitter a uma tentativa de ataque relacionada às eleições”, conclui o Departamento.
Fonte: TechCrunch