O Twitter sofreu um ataque hacker sem precedentes na quarta-feira (15), quando perfis com milhões de seguidores, como os de Bill Gates, Elon Musk e Barack Obama, publicaram uma fraude envolvendo bitcoins. A rede social admitiu, após uma investigação, que um golpe de engenharia social foi utilizado para acessar ferramentas internas da empresa e obter acesso indevido às contas populares.
- Twitter hackeado: contas famosas publicam fraude com bitcoins
- Rótulos do Twitter em publicações políticas: censura ou combate às fake news?
Elon Musk foi um dos primeiros afetados. Por volta das 17h (horário de Brasília), a conta do CEO da Tesla publicava o seguinte tweet: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois.
O mesmo golpe afetou as contas de Bill Gates, Barack Obama, Michael Bloomberg, Kanye West e outras personalidades, além dos perfis oficiais da Apple e da Uber, todos com milhões de seguidores e o selo de verificação do Twitter. O endereço citado nos tweets recebeu o equivalente a R$ 633 mil de pessoas que enviaram dinheiro e caíram no golpe do “bitcoin em dobro de volta”.
Os ataques persistiram até por volta das 19h, quando o Twitter decidiu implantar uma espécie de lockdown, impedindo qualquer conta verificada de enviar tweets. O bloqueio, que também afetou um grupo de perfis sem selo de verificação, terminou duas horas depois. Finalmente, às 23h38, o Twitter informou os primeiros detalhes da investigação.
“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos. Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seu nome. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso”, disse o Twitter.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
A rede social informa que restringiu as contas afetadas e apagou os tweets fraudulentos assim que tomou conhecimento do incidente. Diz ainda que limitou funcionalidades de um grupo de contas, incluindo verificadas, enquanto investigava o problema “de forma ampla e completa”. O acesso aos sistemas internos do Twitter também foi limitado enquanto a empresa investiga o caso.
Não há detalhes de como as ferramentas internas do Twitter permitiram que uma pessoa publicasse tweets em nome de contas famosas e com verificação de duas etapas ativada. O problema é grave porque, embora a conta do presidente americano Donald Trump não tenha sido afetada, um ataque hacker dessa magnitude poderia iniciar uma guerra mundial ou um novo conflito diplomático.
A investigação segue em andamento e o Twitter promete divulgar mais detalhes em breve.
Twitter diz que hacker usou ferramenta interna em ataque sem precedentes
Twitter diz que hacker usou ferramenta interna em ataque sem precedentespublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário