O Twitter deu mais detalhes sobre os ataques do último dia 15. A rede social afirmou nesta quinta-feira (30) que um golpe de phishing contra um “pequeno número” de funcionários com acesso às ferramentas internas da plataforma possibilitou os ataques de julho. Ao todo, 130 contas foram alvos dos hackers.
Os hackers tiveram acesso às ferramentas internas da rede social após um ataque de phishing por telefone contra funcionários do Twitter. “Esse ataque se baseou em uma tentativa significativa e planejada para enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos”, explicam.
Segundo o Twitter, “ao obter credenciais de funcionários, eles [os hackers] conseguiram segmentar funcionários específicos que tinham acesso às nossas ferramentas de suporte à conta. Eles então segmentaram 130 contas do Twitter – twittando de 45, acessando a caixa de entrada DM de 36 e baixando os dados do Twitter de 7”.
O Twitter ainda anunciou as medidas adotadas pela companhia para fortalecer a segurança na plataforma. Além de “limitar significativamente” o acesso aos sistemas, a rede social disse que está “acelerando vários fluxos de trabalho de segurança preexistentes”, aprimorando ferramentas e otimizando métodos para evitar incidentes.
Em 15 de julho, perfis de famosos, como Bill Gates, Elon Musk, e empresas, como a Apple, publicaram uma fraude com bitcoins. De acordo com a rede social, dados de oito perfis foram baixados pelos hackers, que também tiveram acesso às mensagens diretas (DMs) de 36 contas. Os hackers tinham 130 contas como alvo.
Segundo a Reuters na semana passada, mais de 1.000 pessoas, entre elas funcionários e prestadores de serviços do Twitter, tinham acesso às ferramentas internas que possibilitaram as invasões de contas da rede social. A companhia não se manifestou sobre os relatos dos dois ex-funcionários da companhia.
O FBI está investigando o caso.
Nenhum comentário:
Postar um comentário