Latest · August 17, 2022 0

Twitter explica como os sistemas internos foram hackeados

O Twitter parece estar no topo da situação em que foi hackeado em 15 de julho de 2020. Apenas duas semanas depois, o Twitter publicou tweets e uma postagem no blog para fornecer mais detalhes de como várias contas de alto perfil, incluindo políticos e grandes empresas, foram hackeado em um golpe de Bitcoin.

O Twitter estava realmente no caso uma hora depois de ser hackeado. Numerosas contas de alto perfil foram vítimas de um golpe de Bitcoin com cada conta twittando uma mensagem semelhante oferecendo milhares de dólares em criptomoeda.

Mais de uma hora depois que as mensagens apareceram nessas contas, o Twitter desativou os tweets das contas para impedir que a ameaça se espalhasse ainda mais.

Concedido, parecia real em comparação com a mensagem viral de mídia social que é frequentemente encaminhada, sugerindo que Bill Gates está distribuindo grandes somas de dinheiro. Este hack publicou uma mensagem em sua conta dizendo: “Todo mundo está me pedindo para retribuir, e agora é a hora. Estou dobrando todos os pagamentos enviados para meu endereço BTC pelos próximos 30 minutos. Você envia US$ 1.000, eu envio de volta US$ 2.000.”

A mensagem prometia: “Apenas por 30 minutos! Apreciar!” e incluiu um endereço BTC também. Novamente, é semelhante às mensagens existentes, mas presumivelmente ainda houve pessoas que foram vítimas disso.

A mesma mensagem também apareceu nas contas do ex-presidente dos EUA Barack Obama, do ex-vice-presidente dos EUA Joe Biden, do CEO da Tesla, Elon Musk, do CEO da Amazon, Jeff Bezos, do rapper Kanye West e do ex-prefeito de Nova York Michael Bloomberg. Até a Apple e o Uber foram usados ​​nesse golpe.

Então como eles fizeram? O Twitter expôs isso em uma série de tweets e um post no blog. Os hackers começaram mirando alguns funcionários do Twitter usando um ataque de spear phishing por telefone. O hacker ligaria para o funcionário e fingiria ser alguém de confiança para obter informações que permitiriam a entrada em um sistema de computador interno do Twitter.

“Um ataque bem-sucedido exigia que os invasores obtivessem acesso tanto à nossa rede interna quanto às credenciais específicas de funcionários que lhes davam acesso às nossas ferramentas internas de suporte”, explicou o Twitter em um post no blog.

“Nem todos os funcionários inicialmente visados ​​tinham permissão para usar ferramentas de gerenciamento de contas, mas os invasores usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos.”

Isso permitiu que os hackers “atingissem funcionários adicionais que tinham acesso às nossas ferramentas de suporte à conta”.

Cento e trinta contas do Twitter foram atacadas. Os hackers conseguiram twittar de 45 deles, acessar a caixa de entrada do DM de 36 e baixar os dados do Twitter de 7.

Embora as ferramentas, controles e processos internos do Twitter sejam constantemente atualizados e aprimorados, agora ele está “examinando com atenção” como pode torná-los mais seguros”.

O Twitter já foi vítima de hacks antes, como o hoax do Twitter do ano de nascimento viral e também foi usado para roubar US$ 180 mil em Bitcoins em um hack muito semelhante ao de 15 de julho, posando como Elon Musk.

Receba atualizações de nossos tutoriais mais recentes.

Laura passou quase 20 anos escrevendo notícias, resenhas e artigos de opinião, sendo mais de 10 desses anos também como editora. Ela tem usado exclusivamente produtos da Apple nas últimas três décadas. Além de escrever e editar no MTE, ela também administra o programa de revisão patrocinado do site.

Em vez de tentar ser o árbitro do que é e do que não é fake news, o Twitter deveria se concentrar mais na segurança de seu site.