Após ataque ao Twitter, imagens de ferramenta interna vazam na web

Painel com informações sobre usuários pode ter viabilizado invasão de várias contas de grande alcance para divulgação de golpe

Renato Santino 15/07/2020 22h07
Twitter
A A A

O mega-ataque ao Twitter que afetou várias contas de grande alcance na rede social, incluindo políticos como Barack Obama e Joe Biden, figuras da tecnologia como Jeff Bezos, Bill Gates e Elon Musk e empresas como Apple e Uber, ainda deve ser cuidadosamente investigado, mas as primeiras suspeitas apontam para uma ação que comprometeu a empresa internamente.


Segundo o site Motherboard, fontes do “undeground” do cibercrime estão compartilhando imagens de um painel utilizado por funcionários do Twitter para interagir com contas de usuários. Não é algo que deveria ser disponibilizado ou exibido ao público.

De acordo com a publicação, esse acesso indevido à ferramenta foi o que viabilizou o ataque visto nesta quarta. Graças a ele, os autores foram capazes de transferir o controle de várias contas antigas no Twitter, além de viabilizar a publicação do golpe com bitcoins que movimentou cerca de US$ 120 mil em criptomoedas.

O Twitter, indiretamente, parece confirmar que as imagens são reais. A rede social está excluindo publicações na plataforma que mostrem as imagens, como aconteceu com o perfil da Under The Breach, empresa de cibersegurança que monitora vazamento de dados. Além da exclusão da imagem, o perfil foi temporariamente suspenso. Questionado sobre o assunto, o Twitter disse ao Motherboard que era política padrão para publicação de informações pessoais e privadas na plataforma.

O que não é possível saber é se o ataque desta quarta-feira foi resultado de um acesso externo não-autorizado ou se há o envolvimento de algum funcionário do próprio Twitter. Como empresa de capital aberto, a companha provavelmente será cobrada a dar mais detalhes sobre o ocorrido diante do tamanho da repercussão.

Por enquanto, no momento em que este texto é escrito, a rede social começa a se restabelecer após medidas de contenção. O Twitter temporariamente impediu usuários com contas verificadas de publicarem na plataforma, mas o bloqueio já foi levantado, mas com o alerta de que as funcionalidades podem “ir e vir” enquanto a companhia trabalha na solução.

Independentemente de como o ataque aconteceu, os autores receberam um bom dinheiro pelo sucesso. A carteira de bitcoins publicada nos perfis atingidos foi criada nesta quarta-feira e recebeu mais de 12,8 bitcoins durante o dia, o que representa cerca de US$ 120 mil (ou mais de R$ 630 mil na cotação atual do dólar). Pela natureza descentralizada da criptomoeda, não há como as vítimas reaverem o dinheiro do golpe, a não ser que os próprios cibercriminosos o devolva. 

redes sociais Twitter twitter rede social
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você