CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Hackers acessaram Twitter driblando até estratégia de 2FA

Paulo Brito
21/07/2020

Os invasores que entraram em contas ‘top’ do Twitter na quarta-feira da semana passada conseguiram o acesso driblando inclusive a proteção do duplo fator de autenticação (2FA) nas contas protegidas desse modo. A informação consta de uma das atualizações da empresa sobre o assunto, publicada no último sábado. O ataque ocorreu na última quarta-feira dia 15 de julho, quando hackers conseguiram acesso a uma conta com privilégios elevados e acesso a um painel de controle do Twitter. Com isso foi possível alterar o e-mail de recuperação de conta e iniciar uma campanha fraudulenta de solicitação de fundos: eles pediam o envio do equivalente a mil dólares em bitcoins, prometendo – em nome de gente como Barack Obama e Jeff Bezos – devolver o dobro. O golpe rendeu perto de US$ 120 mil.

Além de terem disparado esses tweets, o Twitter informou que “os invasores conseguiram visualizar informações pessoais, incluindo endereços de e-mail e números de telefone” nas 130 contas invadidas. É possível que “informações adicionais” também possam ter sido visualizadas.

Veja isso
Twitter diz não haver evidência de que hackers acessaram senhas
Hackers roubam Twitter de Obama, Biden, Gates, Musk, Bezos, Apple…

O boletim de sábado admite que “os atacantes manipularam com sucesso um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a proteção de dois fatores”. Segundo a publicação, “a partir de agora, sabemos que eles acessaram ferramentas disponíveis apenas para nossas equipes de suporte internas, para localizar 130 contas do Twitter. Em 45 dessas contas, os atacantes conseguiram iniciar uma redefinição de senha, fazer login na conta e enviar tweets. Continuamos com nossa análise forense de todas as contas para confirmar todas as ações que possam ter sido tomadas. Além disso, acreditamos que eles podem ter tentado vender alguns dos nomes de usuário”.

Em oito contas os hackers fizeram o download de todas as informações disponíveis, por meio da ferramenta “Your Twitter Data”, que oferece aos usuários o acesso a um resumo dos detalhes de suas contas no Twitter, o que inclui mensagens privadas e a lista de atividades. O Twitter informou que está entrando em contato com pessoas para informá-las do que ocorreu.

Na publicação o Twitter informa também que está colaborando com as autoridades policiais para descobrir detalhes do que aconteceu.

Compartilhar: