twitter-1795652_1280-1.jpg

Twitter admite uso de seus sistemas no ataques a contas de celebridades

Empresa diz acreditar ser um ataque coordenado de engenharia social que teve como alvo funcionários com acesso a sistemas
Da Redação
16/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Twitter afirmou ter detectado o que acredita ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo alguns funcionários da empresa que têm acesso a sistemas e ferramentas internos.

Depois que várias contas de alto perfil da rede social, incluindo as pertencentes a Bill Gates, Elon Musk e a Apple, foram violadas na quarta-feira, 15, o que fez com que qualquer pessoa com uma conta verificada ficasse impossibilitada de tuitar por horas, a gigante da mídia social disse acreditar que “ataque coordenado de engenharia social” estava em jogo.

“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos”, tuitou a empresa. “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis [incluindo verificadas] e tuitar em nome deles. Estamos analisando outras atividades maliciosas que eles podem ter realizado ou informações que podem ter acessado e compartilharão mais aqui como temos.”

O Twitter disse que, assim que ficou sabendo do incidente, imediatamente bloqueou as contas afetadas e removeu os tuítes postados pelos hackers.

Veja isso
Twitter expôs dados financeiros de anunciantes no browser
Twitter desativa serviço de SMS por motivos de segurança

A empresa continua afirmando que limitava a funcionalidade para um “grupo muito maior” de contas, mesmo aquelas sem evidência de comprometimento, enquanto continuava suas investigações. “Isso foi perturbador, mas foi uma etapa importante para reduzir o risco. A maioria das funcionalidades foi restaurada, mas podemos tomar outras ações e atualizá-lo se o fizermos”, escreveu o Twitter.

As contas comprometidas permaneceram bloqueadas a partir das 19h38 (horário de Brasília) e a empresa disse que o acesso seria restaurado ao proprietário original apenas se houvesse certeza de que isso poderia ser feito com segurança. Internamente, o Twitter disse que também tomou medidas para limitar o acesso a sistemas e ferramentas internas enquanto a investigação está em andamento.

Um esquema criptográfico semelhante foi a base de um ataque direcionado às contas do YouTube no início deste ano. Um hacker sequestrou contas do site de vídeos, as renomeou para várias marcas da Microsoft e as usou no esquema Ponzi de pirâmide financeira com criptomoeda para fraudar milhares de usuários, posando como uma mensagem de Bill Gates. Elon Musk, dono da Tesla, também é um alvo frequente de aquisições de contas e hackers que usam golpes de oferta de bitcoin.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório