O Twitter fez novas revelações sobre o mega-ataque que atingiu algumas das contas mais influentes da plataforma na quarta-feira (15). Segundo a rede social, seus sistemas internos foram comprometidos por hackers, confirmando as teorias de que o ataque não poderia ter sido conduzido sem o acesso às ferramentas da própria empresa e aos dados dos funcionários.

Em uma série de tuítes publicados em seu canal de suporte nesta noite, o Twitter revelou que muitas pessoas parecem estar envolvidas nas invasões e também que muitos funcionários foram comprometidos.

“Detectamos o que acreditamos ser um ataque de engenharia social coordenado por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas”, diz o primeiro tuíte. “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tuitaram em seu nome”.

Embora a plataforma não tenha detalhado quais ferramentas os invasores acessaram ou como exatamente o ataque foi realizado, o site Motherboard relatou nesta quinta-feira (16) que conversou com hackers que dizem que pagaram a um funcionário do Twitter para alterar os endereços de e-mail de contas populares, como as de Bill Gates e Elon Musk, usando a ferramenta interna para assumir o controle dos perfis.

Logo após o ataque, o veículo informou que fontes do “undeground” do cibercrime estavam compartilhando imagens de um painel utilizado por funcionários do Twitter para interagir com contas de usuários. Algo que não deveria ser disponibilizado ou exibido ao público.

Não está claro se foi definitivamente assim que o ataque foi realizado. O Twitter ainda não confirmou, de fato. A empresa diz que está atualmente investigando “que outras atividades maliciosas eles podem ter conduzido ou informações que eles podem ter acessado e ainda compartilharão”. 

Reprodução

Captura de tela da ferramenta interna do Twitter alvo do ataque. Foto: Motherboard

Entenda o mega-ataque ao Twitter

Um ataque de grande escala atingiu na quarta-feira (15) algumas das contas mais influentes do Twitter. Grandes nomes da tecnologia como Bill Gates, Elon Musk e Jeff Bezos tiveram suas contas invadidas, assim como empresas como Apple e Uber.

Os perfis divulgavam basicamente a mesma mensagem com o endereço de uma carteira de bitcoins para tentar roubar os seguidores dessas personalidades e companhias gigantes.

Na mensagem de Musk, por exemplo, alguém que se passava pelo CEO da Tesla afirmava que devolveria em dobro todos os depósitos feitos em sua carteira. Ou seja, a promessa era de que quem depositasse, por exemplo, US$ 1.000, receberia US$ 2.000. A “oferta” seria válida apenas por 30 minutos, para incentivar a ação rápida e impensada dos seguidores.

Nos comentários da publicação, pessoas escreveram que chegaram a efetuar a transferência, mas obviamente não receberam nenhum valor de volta, resultando na perda de suas criptomoedas. 

Assim que o Twitter manifestou que estava “ciente de um incidente de segurança impactando contas”, alertou que usuários não poderiam mais resetar suas senhas temporariamente como forma de evitar mais danos. Além disso, contas verificadas foram proibidas de postar na rede social por tempo indeterminado, para evitar a propagação do golpe. As contas ainda podem retuitar conteúdo de outros perfis, mas não podem enviar novas publicações.

 

Via: The Verge