O Twitter teve uma semana atribulada no que respeita à segurança, ou falta dela. A rede social de Jack Dorsey sofreu um pesado ataque que afetou várias contas, entre elas a de Elon Musk, Joe Biden, Apple e Bill Gates.
Novas informações vão agora sendo conhecidas e que permitem apurar o que realmente aconteceu. Nesse sentido, o Twitter diz ter contabilizado 130 contas comprometidas pelos ataques dos hackers.
Depois de vários ataques que colocaram o nome do Twitter em causa relativamente às questões de segurança, agora a rede social conseguiu apurar mais detalhes que permitem perceber o que se passou.
130 contas do Twitter estavam na mira dos hackers
De acordo com a plataforma de Jack Dorsey, os hackers tinham como alvo do ataque 130 contas contas na rede social. Através das invasões, os criminosos informáticos tentavam levar os donos das contas a transferir dinheiro para uma carteira de bitcoins. Em suma tratava-se de um esquema fraudulento que envolvia criptomoedas.
O Twitter adianta que os hackers conseguiram controlar e publicar através de uma parte das contas lesadas. No entanto não revela a quantidade exata de utilizadores afetados.
Apesar de não ter encontrado provas de que os criminosos tiveram acesso às passwords, a rede social continua a investigar todos os pormenores, como por exemplo as mensagens diretas. Segundo informou o Twitter nesta quinta-feira, dia 16 de julho:
Continuamos a avaliar se os dados privados relacionados com essas contas foram comprometidos e forneceremos atualizações se determinarmos que isso ocorreu.
We’re working with impacted account owners and will continue to do so over the next several days. We are continuing to assess whether non-public data related to these accounts was compromised, and will provide updates if we determine that occurred.
— Twitter Support (@TwitterSupport) July 17, 2020
O ataque conseguiu impedir as publicações feitas a partir de contas verificadas por algumas horas. No entanto o Twitter bloqueou o acesso às contas que haviam tentado mudado a passaword nas últimos 30 dias. Tal como informou a plataforma:
Se a sua conta foi bloqueada, isso não significa necessariamente que temos evidências de que a conta foi comprometida ou acedida.
Para além disso, os utilizadores foram ainda informados que, por precaução, podem não conseguir alterar as suas passawords atualmente. Também a opção de fazer download dos dados da conta se encontra indisponível pelo menos enquanto durarem as investigações ao ataque. Também o FBI irá investigar o caso.
Twitter diz que hackers poderão ter usado uma ferramenta interna
De acordo com a rede social, os hackers podem ter usado um golpe de engenharia social para aceder a ferramentas internas e publicar em contas populares. Quatro horas após o primeiro caso o Twitter afirmou que :
Sabemos que os responsáveis pelo ataque usaram o acesso para ter o controlo de contas de alta visibilidade (incluindo verificadas) e tweetar em seu nome.
De acordo com o que também já informámos, entre as contas verificadas atacadas encontram-se a de Bill Gates, Elon Musk, Joe Biden, Barack Obama, Kanye West, Apple, entre outros.