Twitter Explica Mais Detalhes Sobre Como Sistemas Internos Foram Hackeados

Notícias Twitter Hackeado Internamente Destaque

Twitter parece estar no controle da situação onde foi hackeado em 15 de julho de 2020. Apenas duas semanas depois, o Twitter publicou tweets e um post no blog para dar mais detalhes sobre como várias contas de alto perfil, incluindo políticos e grandes empresas, foram hackeadas em um golpe de Bitcoin.

O Hack do Twitter em 15 de Julho

O Twitter estava na verdade no caso dentro de uma hora após ser hackeado. Várias contas de alto perfil foram vítimas de um golpe de Bitcoin, com cada conta tweetando uma mensagem semelhante oferecendo milhares de dólares em criptomoeda.

Mais de uma hora depois que as mensagens apareceram nessas contas, o Twitter desativou os tweets das contas para impedir que a ameaça se espalhasse ainda mais.

Concedido, parecia real em comparação com a mensagem viral nas redes sociais que é frequentemente encaminhada, sugerindo que Bill Gates está distribuindo grandes quantias de dinheiro. Este hack publicou uma mensagem em sua conta afirmando: “Todo mundo está me pedindo para devolver, e agora é a hora. Estou dobrando todos os pagamentos enviados para meu endereço BTC pelos próximos 30 minutos. Você envia $1.000, eu te envio de volta $2.000.”

A mensagem prometia: “Apenas por 30 minutos! Aproveite!” e incluía um endereço BTC também. Novamente, é semelhante a mensagens existentes, mas presumivelmente ainda havia pessoas que caíram nessa armadilha.

A mesma mensagem também apareceu nas contas do ex-presidente dos EUA Barack Obama, do ex-vice-presidente dos EUA Joe Biden, do CEO da Tesla Elon Musk, do CEO da Amazon Jeff Bezos, do rapper Kanye West e do ex-prefeito de Nova York Michael Bloomberg. Até a Apple e a Uber foram usadas nesse golpe.

Notícias Twitter Hackeado Internamente Código

Como o Hack Foi Realizado

Então, como eles fizeram isso? O Twitter explicou em uma série de tweets e um post no blog. Os hackers começaram mirando alguns funcionários do Twitter usando um ataque de phishing por telefone. O hacker ligava para o funcionário e fingia ser alguém de confiança para obter informações que permitissem a entrada em um sistema de computador interno do Twitter.

“Um ataque bem-sucedido exigia que os atacantes obtivessem acesso tanto à nossa rede interna quanto a credenciais específicas de funcionários que lhes concediam acesso às nossas ferramentas de suporte interno”, explicou o Twitter em um post no blog.

“Nem todos os funcionários que foram inicialmente alvos tinham permissões para usar ferramentas de gerenciamento de contas, mas os atacantes usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos.”

Isso permitiu que os hackers “mirassem em funcionários adicionais que tinham acesso às nossas ferramentas de suporte de contas.”

Cento e trinta contas do Twitter foram alvo. Os hackers conseguiram tweetar de 45 delas, acessar a caixa de entrada de DM de 36 e baixar os dados do Twitter de 7.

Enquanto as ferramentas, controles e processos internos do Twitter estão constantemente sendo atualizados e melhorados, agora está “fazendo uma análise rigorosa” de como pode torná-los mais seguros.”

O Twitter já foi vítima de hacks antes, como a viral farsa do ano de nascimento do Twitter e também foi usado para roubar $180K em Bitcoins em um hack muito semelhante ao incidente de 15 de julho, se passando por Elon Musk.