Nessa última quarta, dia 15/jul, o Twitter teve o pior incidente de segurança da história da empresa, com um ataque que tomou cerca de 130 perfis, incluindo contas importantes, como Obama, Joe Biden, Jeff Bezos, Bill Gates, Elon Musk, Apple, Uber, Kayne West e Kim Kardashian.
Essas contas começaram a twittar uma mensagem dizendo que os fundos enviados para uma carteira de bitcoin especificada, seriam devolvidos em dobro ao remetente. As mensagens eram todas semelhantes e incluíam o mesmo endereço de carteira de bitcoin.
Embora possa parecer improvável que alguém seja enganado ao enviar bitcoins em resposta a esses tweets, mais de US$ 115mil, via 392 transações, foram feitas antes que os relatórios do hack começassem a aparecer. Especialistas dizem que essas transações não são reversíveis.
A empresa está trabalhando com o FBI, que está conduzindo as investigações. Existe um relatório que rastreia a ação a uma comunidade de “trocadores de cartões SIM”, mas isso ainda não foi confirmado. O Twitter compartilhou uma sequência de informações, mas ainda não se tem mais detalhes de como o hack aconteceu – a empresa confirmou que um funcionário esteve envolvido no incidente, mas não diz exatamente como.
O Wall Street Journal traz um artigo com algumas das possibilidades: “A empresa de mídia social não disse especificamente como os invasores penetraram em seus sistemas e ferramentas internos ou indicou quanto tempo eles tiveram acesso a eles. O Twitter disse apenas que os hackers usaram técnicas de “engenharia social”, onde os funcionários são levados a clicar em um link, divulgando informações ou ajudando pessoas de fora. Os hackers podem ter acessado informações ou se engajado em outras atividades maliciosas, disse o Twitter, acrescentando que “tomou medidas significativas para limitar o acesso a sistemas internos” enquanto continua investigando o incidente“.
Segundo o Twitter, não há evidências de que os hackers acessaram as senhas dos usuários, nem se tem informações se as mensagens do Direct tenham sido acessadas.
As últimas atualizações postadas pelo Twitter são as seguintes:
Com base no que sabemos no momento, acreditamos que aproximadamente 130 contas foram alvo dos invasores de alguma forma, como parte do incidente. Para um pequeno subconjunto dessas contas, os invasores conseguiram controlar as contas e, em seguida, enviaram tweets dessas contas.
Estamos trabalhando com proprietários de contas impactados e continuaremos a fazê-lo nos próximos dias. Continuamos a avaliar se dados não públicos relacionados a essas contas foram comprometidos e forneceremos atualizações se determinarmos que isso ocorreu.
Para todas as contas, o download de Seus dados do Twitter ainda está desativado enquanto continuamos esta investigação.
Também tomamos medidas agressivas para proteger nossos sistemas enquanto nossas investigações estão em andamento. Ainda estamos no processo de avaliar as etapas de longo prazo que podemos tomar e compartilharemos mais detalhes assim que possível.
Agradecemos sua paciência e compreensão enquanto investigamos esse incidente. Continuaremos a fornecer atualizações quando as tivermos.
Fontes: The Verge, Digital Trends, Social Media Today