O Twitter fez novas revelações sobre o mega-ataque que atingiu algumas das contas mais influentes da plataforma na quarta-feira (15). Segundo a rede social, seus sistemas internos foram comprometidos por hackers, confirmando as teorias de que o ataque não poderia ter sido conduzido sem o acesso às ferramentas da própria empresa e aos dados dos funcionários.
Em uma série de tuítes publicados em seu canal de suporte nesta noite, o Twitter revelou que muitas pessoas parecem estar envolvidas nas invasões e também que muitos funcionários foram comprometidos.
“Detectamos o que acreditamos ser um ataque de engenharia social coordenado por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas”, diz o primeiro tuíte. “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tuitaram em seu nome”.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Embora a plataforma não tenha detalhado quais ferramentas os invasores acessaram ou como exatamente o ataque foi realizado, o site Motherboard relatou nesta quinta-feira (16) que conversou com hackers que dizem que pagaram a um funcionário do Twitter para alterar os endereços de e-mail de contas populares, como as de Bill Gates e Elon Musk, usando a ferramenta interna para assumir o controle dos perfis.
OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1
— Jason Koebler (@jason_koebler) July 16, 2020
Logo após o ataque, o veículo informou que fontes do “undeground” do cibercrime estavam compartilhando imagens de um painel utilizado por funcionários do Twitter para interagir com contas de usuários. Algo que não deveria ser disponibilizado ou exibido ao público.
Não está claro se foi definitivamente assim que o ataque foi realizado. O Twitter ainda não confirmou, de fato. A empresa diz que está atualmente investigando “que outras atividades maliciosas eles podem ter conduzido ou informações que eles podem ter acessado e ainda compartilharão”.
Captura de tela da ferramenta interna do Twitter alvo do ataque. Foto: Motherboard
Entenda o mega-ataque ao Twitter
Um ataque de grande escala atingiu na quarta-feira (15) algumas das contas mais influentes do Twitter. Grandes nomes da tecnologia como Bill Gates, Elon Musk e Jeff Bezos tiveram suas contas invadidas, assim como empresas como Apple e Uber.
Os perfis divulgavam basicamente a mesma mensagem com o endereço de uma carteira de bitcoins para tentar roubar os seguidores dessas personalidades e companhias gigantes.
Na mensagem de Musk, por exemplo, alguém que se passava pelo CEO da Tesla afirmava que devolveria em dobro todos os depósitos feitos em sua carteira. Ou seja, a promessa era de que quem depositasse, por exemplo, US$ 1.000, receberia US$ 2.000. A “oferta” seria válida apenas por 30 minutos, para incentivar a ação rápida e impensada dos seguidores.
Nos comentários da publicação, pessoas escreveram que chegaram a efetuar a transferência, mas obviamente não receberam nenhum valor de volta, resultando na perda de suas criptomoedas.
Assim que o Twitter manifestou que estava “ciente de um incidente de segurança impactando contas”, alertou que usuários não poderiam mais resetar suas senhas temporariamente como forma de evitar mais danos. Além disso, contas verificadas foram proibidas de postar na rede social por tempo indeterminado, para evitar a propagação do golpe. As contas ainda podem retuitar conteúdo de outros perfis, mas não podem enviar novas publicações.
Via: The Verge