O Twitter sofreu um ataque hacker sem precedentes na quarta-feira (15), quando perfis com milhões de seguidores, como os de Bill Gates, Elon Musk e Barack Obama, publicaram uma fraude envolvendo bitcoins. A rede social admitiu, após uma investigação, que um golpe de engenharia social foi utilizado para acessar ferramentas internas da empresa e obter acesso indevido às contas populares.
Elon Musk foi um dos primeiros afetados. Por volta das 17h (horário de Brasília), a conta do CEO da Tesla publicava o seguinte tweet: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois.
O mesmo golpe afetou as contas de Bill Gates, Barack Obama, Michael Bloomberg, Kanye West e outras personalidades, além dos perfis oficiais da Apple e da Uber, todos com milhões de seguidores e o selo de verificação do Twitter. O endereço citado nos tweets recebeu o equivalente a R$ 633 mil de pessoas que enviaram dinheiro e caíram no golpe do “bitcoin em dobro de volta”.
Os ataques persistiram até por volta das 19h, quando o Twitter decidiu implantar uma espécie de lockdown, impedindo qualquer conta verificada de enviar tweets. O bloqueio, que também afetou um grupo de perfis sem selo de verificação, terminou duas horas depois. Finalmente, às 23h38, o Twitter informou os primeiros detalhes da investigação.
“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos. Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seu nome. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso”, disse o Twitter.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
A rede social informa que restringiu as contas afetadas e apagou os tweets fraudulentos assim que tomou conhecimento do incidente. Diz ainda que limitou funcionalidades de um grupo de contas, incluindo verificadas, enquanto investigava o problema “de forma ampla e completa”. O acesso aos sistemas internos do Twitter também foi limitado enquanto a empresa investiga o caso.
Não há detalhes de como as ferramentas internas do Twitter permitiram que uma pessoa publicasse tweets em nome de contas famosas e com verificação de duas etapas ativada. O problema é grave porque, embora a conta do presidente americano Donald Trump não tenha sido afetada, um ataque hacker dessa magnitude poderia iniciar uma guerra mundial ou um novo conflito diplomático.
A investigação segue em andamento e o Twitter promete divulgar mais detalhes em breve.
Nenhum comentário:
Postar um comentário