CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

Twitter diz não haver evidência de que hackers acessaram senhas

Da Redação
19/07/2020

Em um comunicado sobre a investigação que vem realizando sobre a violação de contas de alto perfil do Twitter, incluindo as pertencentes a Bill Gates, Elon Musk e a Apple, para a realização de golpes com criptomoedas, a empresa disse que não encontrou evidências de que hackers tenham acesso a senhas de usuários.

Na violação, ocorrida na quinta-feira, 16, os hackers usaram os perfis das celebridades para as fraudes. Eles diziam que o usuário dando uma quantia em bitcoin para a plataforma que indicavam, que ela retornaria para ele em dobro.

Em razão dessa conclusão, a rede social disse que não planeja redefinir nenhuma senha de usuário daqui para frente. O Twitter afirmou que a invasão ocorreu depois que um grupo executou “um ataque coordenado de engenharia social” contra seus funcionários para obter acesso ao backend e teria usado ferramentas internas para enviar tweets em nome dos perfis aos usuários.

Veja isso
Hackers faturaram US$ 120 mil com golpe usando contas do Twitter
Twitter admite acesso a ferramentas internas em ataques a bilionários

Os perfis invadidos incluíam também empresas de tecnologia como Apple e Uber. No total, o Twitter afirmou que os hackers violaram cerca de 130 contas, mas conseguiram tuitar apenas em nome de algumas delas. A empresa afirmou ter interrompido o ataque no mesmo dia impedindo que usassem as contas para enviar novos tuítes. As contas foram bloqueadas por algumas horas antes de serem restabelecidas.

O Twitter também impediu os usuários de tuitar strings com formatação semelhante a um endereço de Bitcoin, o que dificultou ainda mais o trabalho de alguns analistas de segurança e desenvolvedores de código, pois a medida também bloqueou alguns de seus fluxos de trabalho com strings de aparência semelhante (como como hashes de arquivo e caminhos de arquivo Git).

Em uma atualização sobre a investigação neste domingo, 19, o Twitter também disse que impediu alguns usuários de alterar suas senhas, uma medida que foi tomada para evitar o sequestro de contas como resultado do hacking. Somente contas do Twitter que alteraram sua senha no último mês foram afetadas por esta última medida.

O Twitter disse que a investigação está em andamento. As agências de inteligência americanas também estão investigando o incidente. Mas a empresa tem se esquivado em responder à imprensa internacional se os hackers tiveram acesso às mensagens privadas dos usuários.

Compartilhar: