O Twitter divulgou recentemente as informações sobre a grande invasão que aconteceu em 2020 e destacou o Grande Selo Azul do Silêncio, indicando o número exato de perfis afetados.
Em 15 de julho, os hackers publicaram mensagens de algumas contas proeminentes no Twitter, alegando falsamente que qualquer bitcoin enviado para um endereço específico seria reembolsado com o dobro. Isso rendeu aos hackers 400 pagamentos, totalizando $121.000 – uma quantia considerável para um punhado de tweets.
O Twitter declarou que investigou profundamente sobre como o hack ocorreu e descobriu que envolveu uma tentativa extensa e consciente de enganar funcionários específicos e aproveitar vulnerabilidades humanas para conseguir acesso a seus sistemas internos.
No dia 15 de julho de 2020, uma engenharia social foi realizada, segmentando um pequeno grupo de colaboradores por meio de um ataque de phishing para telefones com lançamento, como descrito em um post de blog da Twitter na quinta-feira. O ataque bem-sucedido exigiu que os invasores obtivessem acesso tanto à rede interna quanto às credenciais específicas dos funcionários que lhes permitiram acesso às nossas ferramentas de suporte internas.
Não todos aqueles direcionados no início estavam autorizados a usar as ferramentas de gestão de contas, mas os atacantes usaram suas credenciais para entrar em nossos sistemas internos e obter dados sobre nossos procedimentos. Esta informação lhes permitiu depois selecionar outros colaboradores que tinham acesso às nossas ferramentas de assistência à conta.
Utilizando as informações de funcionários que tinham acesso às ferramentas, os invasores separaram 130 contas do Twitter, publicando posts de 45, acessando a caixa de mensagens diretas de 36 e descarregando os dados do Twitter de 7.
O post do Twitter não informa quem teve suas contas afetadas, entretanto algumas pessoas cujos perfis foram divulgados incluem Elon Musk, Barack Obama, Joe Biden e Bill Gates.
O Twitter não especificou como os hackers haviam manipulado os seus funcionários, mas existem indícios de que eles usaram phishing por ligação telefônica. Os suspeitos poderiam ser jovens hackers que se conectaram por meio de uma rede de indivíduos que roubam os nomes dos usuários, de acordo com o jornal The New York Times. Estes hackers provavelmente ligaram ou enviaram mensagens fingindo ser outra pessoa, de modo a conseguir que os funcionários do Twitter compartilhassem informações.
Além de compartilhar detalhes sobre o hack, o Twitter destacou suas medidas de segurança, declarando que está examinando como pode torná-las “ainda mais complexas”. A empresa de mídia social também tem “acesso significativamente restrito às nossas ferramentas e sistemas internos” como parte da investigação em andamento sobre a violação, reforçando a prontidão de sua resposta de apoio.
Como conseqüência, algumas características (especificamente, a capacidade de baixar os seus dados do Twitter) e procedimentos foram afetados. O Twitter informou que eles serão menos ágeis para lidar com as necessidades de suporte de conta, reclamações sobre Tweets e aplicativos para a plataforma de desenvolvedores.
Pedimos desculpas por qualquer inconveniente que isso possa gerar, mas acreditamos ser uma medida necessária enquanto realizamos alterações permanentes nas nossas metodologias e ferramentas devido a este acontecimento. Gradualmente, voltaremos aos nossos tempos de resposta normais quando nos sentirmos seguros em fazê-lo.
O Twitter adicionou que dará mais informações detalhadas sobre o ataque depois de ter concluído as medidas de segurança para proteger ainda mais o serviço. Apesar disso, vale a pena ativar a autenticação de dois fatores para obter mais segurança. Talvez não tenha ajudado agora, mas não fará mal.