O Twitter continua investigando detalhes sobre o mega-taque que sofreu em 15 de julho. Na ocasião, contas de figuras importantes como Elon Musk e Bill Gates foram invadidas e compartilharam o endereço de uma carteira de Bitcoin, solicitando aos usuários que fizessem depósitos.
De acordo com as últimas informações fornecidas pela plataforma, a invasão foi feita por meio de um ataque aos celulares de um pequeno número de funcionários da rede social. Os hackers então obtiveram acesso à rede interna do Twitter, assim como às ferramentas de suporte.
Nem todos os funcionários que tiveram seus celulares invadidos tinham permissão para trabalhar com essas ferramentas, mas, portando as credenciais pertencentes a eles, os hackers acessaram o sistema e conseguiram invadir também o perfil dos funcionários que tinham.
Dessa forma, os invasores conseguiram hackear 130 perfis, tuitar de 45, acessar as mensagens privadas de 36 e fazer download dos dados de sete.
Bill Gates foi uma das celebridades a terem suas contas hackeadas. Imagem: CreativeCommons
O Twitter explicou que seus funcionários têm acesso “estritamente limitado” aos perfis na plataforma por meio de ferramentas de suporte. Além da utilidade óbvia de resolver problemas relacionados ao suporte, essas ferramentas são utilizadas para revisar, de acordo com as regras da comunidade, o conteúdo publicado.
“O acesso é concedido apenas por razões comerciais”, afirmou a empresa, “e nós temos tolerância zero ao uso indevido de credenciais ou ferramentas, auditamos regularmente as permissões e tomamos medidas imediatas caso alguém tente acessar informações das contas sem um motivo comercial válido”.
Depois do incidente, o Twitter limitou o acesso às ferramentas e sistemas internos. A empresa explica que alguns processos serão impactados por isso. Ficarão mais demoradas, por exemplo, as respostas às necessidades de suporte e às denúncias de tuítes.
“Lamentamos qualquer atraso que isso cause, mas acreditamos que seja uma precaução necessária”, informa a companhia.
A rede social disse também que está em contato direto com os proprietários das contas afetadas, e que a investigação continua em andamento em conjunto com as autoridades apropriadas.