O Twitter viu nesta quarta-feira (15) um ataque de grande escala que atingiu algumas das contas mais influentes da plataforma. Grandes nomes da tecnologia como Bill Gates, Elon Musk e Jeff Bezos tiveram suas contas invadidas, assim como empresas como Apple e Uber.
Os perfis divulgavam basicamente a mesma mensagem com o endereço de uma carteira de bitcoins para tentar roubar os seguidores dessas personalidades e companhias gigantes.
Na mensagem de Musk, replicada abaixo, alguém que se passava pelo CEO da Tesla afirmava que devolveria em dobro todos os depósitos feitos em sua carteira. Ou seja, a promessa era de que quem depositasse, por exemplo, US$ 1.000, receberia US$ 2.000. A “oferta” seria válida apenas por 30 minutos, para incentivar a ação rápida e impensada dos seguidores.
A mesma promessa foi feita na conta de Bill Gates: deposite US$ 1.000 e receba de volta US$ 2.000, com validade de apenas 30 minutos.
Nos comentários de ambas as publicações há pessoas comentando que chegaram a efetuar a transferência, mas obviamente não receberam nenhum valor de volta, resultando na perda de suas criptomoedas.
Uma chegagem rápida sobre o histórico de transferência para a carteira divulgada nas publicações mostra que a conta já realizou mais de 300 transações, totalizando mais de 12 bitcoins recebidas. Na cotação atual da criptomoeda, isso representa mais de US$ 110 mil em questão de alguns minutos.
Os autores do ataque parecem ter mirado contas de alta relevância para aumentar o seu ataque. Além de grandes nomes do setor tecnológico, eles também conseguiram tomar o controle das contas de Barack Obama, Michael Bloomberg e Joe Biden, todos políticos do partido democrata nos Estados Unidos. Também estão na lista o rapper Kanye West e o bilionário Warren Buffet.
Não há informação até o momento sobre o método usado pelos golpistas para acessar essas contas. Diante do tamanho dos perfis afetados, que provavelmente têm autenticação em dois passos, parece pouco provável que o ataque seja resultado de roubo de senhas. As maiores chances são de que o ataque mire algum tipo de vulnerabilidade no próprio Twitter, permitindo controle de contas de alto impacto.
Medidas de contenção
Após uma hora de os perfis começarem a publicar essas mensagens falsas, o Twitter se manifestou afirmando que a empresa está “ciente de um incidente de segurança impactando contas”, afirmando que o caso está sob investigação e que as medidas de correção estão em andamento.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Depois da publicação, a empresa se manifestou novamente alertando que usuários não poderiam mais resetar suas senhas temporariamente como forma de evitar mais danos. Além disso, contas verificadas foram proibidas de postar na rede social por tempo indeterminado, para evitar a propagação do golpe. As contas ainda podem retuitar conteúdo de outros perfis, mas não podem enviar novas publicações.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020