A tarde da última quarta-feira (15) foi muito difícil para a equipe do Twitter, que teve que lidar com uma invasão em massa de diversas contas famosas que publicaram uma mesma mensagem. Nela, a pessoa (ou empresa) dizia que a cada valor de bitcoin enviado para uma específica conta, seria devolvido o dobro do montante, como iniciativa de combate ao novo coronavírus (Covid-19).
Vendo que o perfil era público, muitos usuários acabaram acreditando e transferindo valores que não foram recuperados. Segundo as informações obtidas, os usuários legítimos não perderam acesso ao perfil: no caso, os criminosos também ganharam permissão para postar.
O perfil do empresário Elon Musk foi um dos primeiros a fazer essa publicação, seguido depois por conta de empresários como Bill Gates e Jeff Bezos:
Até mesmo perfis de políticos como Barack Obama e Joe Biden foram invadidos e publicaram a mesma mensagem que pediam o envio de um valor.
Cerca de três horas após o início das postagens, a equipe do Twitter se manifestou, explicando que estava trabalhando para solucionar a questão.
Em paralelo, a empresa bloqueou todos os perfis que possuíam o selo de verificação, impedindo que eles fizessem postagens, como forma de parar a postagem da mensagem maliciosa. Esse bloqueio durou cerca de 3 horas.
Ainda na quarta, Jack Dorsey, que é fundador e CEO da plataforma, publicou uma mensagem dizendo que a equipe “se sentia terrível por isso [o roubo de contas] ter acontecido” e que o time compartilharia todas as informações sobre como a invasão foi realizada.
Segundo os relatos publicados pelo próprio Twitter, o hacker (ou grupo de hackers) utilizou uma ferramenta de administração interna do Twitter para obter acesso às contas de grande abrangência.
Como explicou o próprio perfil “um ataque coordenado de engenharia social” realizado em contas de colaboradores específicos deu ao criminoso ou criminosos “acesso a sistemas e ferramentas internos”.
De acordo com informação compartilhada pelo site Vice, os criminosos contaram com o apoio de pessoas da rede de microblogs para obter acesso às contas de executivos, empresas e políticos. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes.
Ao portal, um profissional do Twitter informou que a empresa está investigando se o acesso às ferramentas de controle foi roubado dos funcionários ou se os próprios colaboradores facilitaram essa tarefa.
O ataque realizado na quarta coloca tanto o Twitter como outras redes sociais em destaque sobre as ações que as empresas devem tomar para impedir que ações como essa ocorram novamente.
Isso porque, com o nível de credibilidade que os perfis dessas empresas possuem, os enganos podem gerar consequências muito mais sérias.
“Depois de hoje, não é mais impensável, se é que realmente foi, que alguém assuma a conta de um líder mundial e tente iniciar uma guerra nuclear”, acredita o jornalista Casey Newton, do The Verge.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…