Em resposta aos questionamentos que estão sendo feitos sobre as medidas de segurança cibernética que vem adotando, o Twitter fez uma atualização de seu post sobre a invasão a centenas de contas de alto perfil em um golpe para arrecadar bitcoins. A rede social afirmou que os invasores responsáveis pelo ataque conseguiram acesso às mensagens diretas (DMs) de 36 contas das 130 que foram utilizadas durante o ataque. Entre estas, o Twitter confirmou o acesso direto à conta do deputado de extrema-direita holandês Geert Wilders, líder do Partido pela Liberdade, mas garantiu que “nenhum outro político eleito” nos Estados Unidos está entre as DMs invadidas.
Entre políticos de destaque que foram vítimas do ataque estão o ex-presidente dos EUA, Barack Obama, e seu vice-presidente e atual candidato pelo Partido Democrata à presidência, Joe Biden. Além deles, também foram vítimas personalidades como Elon Musk, Bill Gates, Jeff Bezos, Warren Buffett e o cantor Kanye West.
Como o Twitter não divulgou a lista das contas que tiveram suas DMs acessadas, os titulares das 130 contas que foram violadas querem saber se suas mensagens também foram acessadas, já que a empresa não deixou claro se os hackers conseguiram acesso às mensagens ou simplesmente não se interessaram por elas.
Veja isso
Hackers acessaram Twitter driblando até estratégia de 2FA
Hackers faturaram US$ 120 mil com golpe usando contas do Twitter
O senador pelo Oregon Ron Wyden, do Partido Democrata, que faz parte da Comissão de Inteligência do Senado, levou ao Twitter essas preocupações para expressar o descontentamento com o incidente. “Em setembro de 2018, pouco antes de Jack Dorsey, CEO do Twitter, testemunhar na Comissão de Inteligência, eu me encontrei com ele em particular. Durante essa conversa, ele me disse que a empresa estava trabalhando na criptografia de ponta a ponta de mensagens diretas”, explicou ele, em entrevista à Infosecurity.
O senador ressaltou que faz quase dois anos desde que ocorreu essa reunião, e “as DMs do Twitter ainda não estão criptografados, deixando-os vulneráveis a funcionários que abusam de seu acesso interno aos sistemas da empresa e a hackers que obtêm acesso não autorizado”. Ele acrescentou que, se os hackers acessaram as DMs de algumas das contas invadidas “essa violação poderá ter um impacto impressionante nos próximos anos”.
A violação veio à tona na semana passada, depois que contas de alto perfil começaram a tuitar um golpe de criptomoeda criado para induzir os seguidores a doar a moeda digital por uma causa nobre. Logo surgiu que os invasores acessaram 130 contas corporativas e individuais por meio da engenharia social da equipe do Twitter.
Houve mais más notícias para a rede social na semana passada, depois que a Reuters informou que mais de mil funcionários e contratados tiveram acesso às ferramentas internas que poderiam ter permitido um incidente semelhante.