O Twitter sofreu um ataque hacker sem precedentes na quarta-feira (15), quando perfis com milhões de seguidores, como os de Bill Gates, Elon Musk e Barack Obama, publicaram uma fraude envolvendo bitcoins. A rede social admitiu, após uma investigação, que um golpe de engenharia social foi utilizado para acessar ferramentas internas da empresa e obter acesso indevido às contas populares.

Elon Musk foi um dos primeiros afetados. Por volta das 17h (horário de Brasília), a conta do CEO da Tesla publicava o seguinte tweet: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois.

O mesmo golpe afetou as contas de Bill Gates, Barack Obama, Michael Bloomberg, Kanye West e outras personalidades, além dos perfis oficiais da Apple e da Uber, todos com milhões de seguidores e o selo de verificação do Twitter. O endereço citado nos tweets recebeu o equivalente a R$ 633 mil de pessoas que enviaram dinheiro e caíram no golpe do “bitcoin em dobro de volta”.

Os ataques persistiram até por volta das 19h, quando o Twitter decidiu implantar uma espécie de lockdown, impedindo qualquer conta verificada de enviar tweets. O bloqueio, que também afetou um grupo de perfis sem selo de verificação, terminou duas horas depois. Finalmente, às 23h38, o Twitter informou os primeiros detalhes da investigação.

“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos. Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seu nome. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso”, disse o Twitter.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

A rede social informa que restringiu as contas afetadas e apagou os tweets fraudulentos assim que tomou conhecimento do incidente. Diz ainda que limitou funcionalidades de um grupo de contas, incluindo verificadas, enquanto investigava o problema “de forma ampla e completa”. O acesso aos sistemas internos do Twitter também foi limitado enquanto a empresa investiga o caso.

Não há detalhes de como as ferramentas internas do Twitter permitiram que uma pessoa publicasse tweets em nome de contas famosas e com verificação de duas etapas ativada. O problema é grave porque, embora a conta do presidente americano Donald Trump não tenha sido afetada, um ataque hacker dessa magnitude poderia iniciar uma guerra mundial ou um novo conflito diplomático.

A investigação segue em andamento e o Twitter promete divulgar mais detalhes em breve.

This content was originally published here.

Deixe seu Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.