Recentemente, o Twitter passou por um grande problema devido a uma invasão. De acordo com informações oficiais, cerca de 130 contas foram alvos. Em uma atualização publicada em perfil de suporte, a empresa disse que os culpados podiam ver os endereços de e-mail e números de telefone registrados nas 130 contas.
No total, os culpados sequestraram com sucesso 45 das 130 contas direcionadas, o que lhes permitiu enviar tweets sobre o golpe do Bitcoin. “Para até oito das contas do Twitter envolvidas, os invasores deram o passo adicional de baixar as informações da conta por meio da ferramenta ‘Seus dados do Twitter'”, afirmou a empresa.
Como resultado, os criminosos potencialmente tiveram a capacidade de baixar uma cópia das mensagens diretas privadas enviadas de e para as oito contas vitimadas. No entanto, o Twitter observou que nenhuma das oito contas foi verificada, o que significa que provavelmente não pertencia a nenhuma figura pública importante.
Na mesma atualização, o Twitter também pediu desculpas pelo incidente de segurança. “Estamos envergonhados, desapontados e, mais do que tudo, pedimos desculpas. Sabemos que devemos trabalhar para recuperar sua confiança e apoiaremos todos os esforços para levar os autores à justiça”, afirmou a empresa.
De acordo com o The New York Times, os culpados iniciaram a invasão violando primeiro o canal interno de mensagens da empresa da plataforma. Aparentemente, a equipe da empresa postou as credenciais de login na ferramenta de administração interna do Twitter no mesmo canal.
História original do ataque ao Twitter
A invasão do Twitter teve como alvo cerca de 130 contas, embora apenas um “pequeno subconjunto” tenha sido realmente sequestrado, de acordo com a empresa.
“Com base no que sabemos agora, acreditamos que aproximadamente 130 contas foram alvo dos invasores de alguma forma como parte do incidente”, afirmou o Twitter em uma atualização. “Para um pequeno conjunto dessas contas, os criminosos conseguiram controlar as contas e depois enviar tweets a partir dessas contas”.
Os hackers assumiram o controle de ferramentas internas, pegando uma entrada no Twitter pelo acesso. Isso permitiu que alterassem os endereços de email registrados nas contas, quando os hackers provavelmente redefiniram as senhas da conta e até revogaram as configurações de autenticação de dois fatores, abrindo caminho para as aquisições.
Por fim, as contas pertencentes a figuras públicas, incluindo Barack Obama, Bill Gates e Elon Musk, foram comprometidas. Os invasores deram um golpe de Bitcoin, que conseguiu arrecadar mais de US$ 119.000.
A invasão foi tão rápida e descarada que parecia que os culpados tinham acesso a qualquer conta que desejassem. Também foram acessados ​​perfis oficiais pertencentes à Apple, Uber, Jeff Bezos, Joe Biden e Kim Kardashian West, oferecendo uma plataforma massiva para promover seu esquema.
Uma questão alarmante é se os invasores tiveram acesso às mensagens diretas privadas das contas, potencialmente expondo informações interessantes. O Twitter ainda está tentando determinar a resposta. Mas, a empresa diz que os invasores nunca tiveram acesso às senhas dos usuários.