O que já se sabe das invasões de contas famosas do Twitter para roubo de bitcoins
Perfis de executivos como Elon Musk, Bill Gates, e Jeff Bezos, além de contas como Ripple e Bitcoin publicaram tweet criminoso
A tarde da última quarta-feira (15) foi muito difícil para a equipe do Twitter, que teve que lidar com uma invasão em massa de diversas contas famosas que publicaram uma mesma mensagem. Nela, a pessoa (ou empresa) dizia que a cada valor de bitcoin enviado para uma específica conta, seria devolvido o dobro do montante, como iniciativa de combate ao novo coronavírus (Covid-19).
Vendo que o perfil era público, muitos usuários acabaram acreditando e transferindo valores que não foram recuperados. Segundo as informações obtidas, os usuários legítimos não perderam acesso ao perfil: no caso, os criminosos também ganharam permissão para postar.
O perfil do empresário Elon Musk foi um dos primeiros a fazer essa publicação, seguido depois por conta de empresários como Bill Gates e Jeff Bezos:
Até mesmo perfis de políticos como Barack Obama e Joe Biden foram invadidos e publicaram a mesma mensagem que pediam o envio de um valor.
Cerca de três horas após o início das postagens, a equipe do Twitter se manifestou, explicando que estava trabalhando para solucionar a questão.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Em paralelo, a empresa bloqueou todos os perfis que possuíam o selo de verificação, impedindo que eles fizessem postagens, como forma de parar a postagem da mensagem maliciosa. Esse bloqueio durou cerca de 3 horas.
O que se sabe até agora
Ainda na quarta, Jack Dorsey, que é fundador e CEO da plataforma, publicou uma mensagem dizendo que a equipe “se sentia terrível por isso [o roubo de contas] ter acontecido” e que o time compartilharia todas as informações sobre como a invasão foi realizada.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
? to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Segundo os relatos publicados pelo próprio Twitter, o hacker (ou grupo de hackers) utilizou uma ferramenta de administração interna do Twitter para obter acesso às contas de grande abrangência.
Como explicou o próprio perfil “um ataque coordenado de engenharia social” realizado em contas de colaboradores específicos deu ao criminoso ou criminosos “acesso a sistemas e ferramentas internos”.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
De acordo com informação compartilhada pelo site Vice, os criminosos contaram com o apoio de pessoas da rede de microblogs para obter acesso às contas de executivos, empresas e políticos. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes.
Ao portal, um profissional do Twitter informou que a empresa está investigando se o acesso às ferramentas de controle foi roubado dos funcionários ou se os próprios colaboradores facilitaram essa tarefa.
Repercussões
O ataque realizado na quarta coloca tanto o Twitter como outras redes sociais em destaque sobre as ações que as empresas devem tomar para impedir que ações como essa ocorram novamente.
Isso porque, com o nível de credibilidade que os perfis dessas empresas possuem, os enganos podem gerar consequências muito mais sérias.
“Depois de hoje, não é mais impensável, se é que realmente foi, que alguém assuma a conta de um líder mundial e tente iniciar uma guerra nuclear”, acredita o jornalista Casey Newton, do The Verge.
