Ataque Em Massa ao Twitter Levanta Novas Questões Sobre a Segurança da Rede Social

Imagem de referência
Foto de Pedro SousaPostado por Pedro Sousa em 19/07/2020 08:21:03

Ontem, 18-07, o Twitter anunciou, em português, o que ocorreu, de fato, na quarta-feira, 15-07-2020, em relação aos ataques sofridos essa semana e às contas sequestradas. Antes de entendermos melhor o desenvolver dessa história, é preciso lembrar que não é de hoje que a rede do passarinho vem apresentando profundos problemas de segurança.


O ocorrido no último ano:


Em 2019, a conta do atual CEO da empresa, Jack Dorsey foi, também, hackeada. Nesse caso específico, a ação foi levada a cabo por um grupo de hackers autointitulados "Chuckle Squad". Essa situação foi resolvida em menos de 10 minutos pela equipe de segurança do Twitter.


Imagem de referência do post


Contudo, nesses minutos em que a falha de segurança foi explorada, a conta de Jack postou várias mensagens de teor racista, antissemita e de negação ao holocausto.


E, para não deixarmos nada desapercebido, a mesma coisa aconteceu em 2016, com a mesma conta, inclusive.


Era bem claro que a segurança da rede estava deixando a desejar havia tempos. Entretanto, diferentemente do que ocorreu nos anos anteriores, o foco não foi apenas o CEO da empresa, mas vários perfis verificados, tais como: Barack Obama, Joe Biden, Bill Gates, Kim Kardeshian e Elon Musk.


O ocorrido:


Deixando os administradores da rede social falarem por si: No momento, acreditamos que os responsáveis pelo ataque tenham escolhido como alvo determinados funcionários do Twitter por meio de um ataque coordenado de engenharia social [...] Os responsáveis pelo ataque manipularam, com sucesso, um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a proteção de dois fatores. Até agora, sabemos que eles acessaram ferramentas disponíveis apenas para nossas equipes de suporte interno com alvo em 130 contas do Twitter.


Após tomarem o controle das contas, os hackers redefiniram as senhas e começaram a postar os tweets que os interessavam. A maior parte desses sendo sobre o recebimento de Bitcoins em uma carteira virtual criada para esse fim.


Imagem de referência do post

(Fonte: CNN; tradução: todos estão pedindo para que eu devolva, e agora é a hora! Eu estou dobrando todos os pagamentos enviados para o endereço da minha BTC pelos próximos 30 minutos. Você envia 1.000, eu lhe envio 2.000 de volta. Apenas pelos próximos 30 minutos! Aproveite!)



Imagem de referência do post

(Fonte: CNN; tradução: eu estou devolvendo à minha comunidade devido ao COVID-19! Todos os Bitcoins enviados para o endereço abaixo serão devolvidos em dobro. Se você enviar 1.000, eu enviarei 2.000).



Segundo Tim Cotten, em uma entrevista à CNN, a carteira havia se tornado ativa na quarta-feira e, após essas e outras postagens, houve a movimentação de mais de 100.000 dólares para aquela. Após isso, esses Bitcoins foram transferidos para outras carteiras.


Quando procurada, pela CNN, a assessoria de Gates afirmou não ter sido ele o autor das postagens: Isso parece ser parte de um problema maior que o Twitter está enfrentando. O Twitter está consciente e trabalhando para restaurar a conta.


A quantidade de contas sequestradas, e o nível de proeminência de seus donos, somado ao fato de a falha de segurança ter advindo de uma engenharia social feita com os próprios funcionários da empresa, torna esse, até agora, o pior incidente de segurança na história da empresa.


As Providências Tomadas:


Logo após tomar conhecimento do ocorrido, os responsáveis pela rede trataram de suspender os privilégios de acesso às contas dos funcionários que cederam as credenciais. A medida foi tomada para que não houvesse acesso a outras contas individuais, ou ao resto do sistema de administração da companhia.


Outras medidas de segurança tomadas incluíram, por exemplo, a impossibilidade de postagem de novos tweets e a alteração de senhas em algumas contas em que se havia a possibilidade de terem sido, também, tomadas. Todas as contas que haviam, recentemente, alterado suas senhas também foram bloqueadas como medida de precaução.


As Próximas Providências:


Ainda nesse aviso feito ontem, a empresa deixou claro quais seriam as próximas providências a serem tomadas:

1) Restaurar o acesso de todos os proprietários de contas que ainda possam estar bloqueados como resultado de nossos esforços de correção.
2) Continuar nossa investigação do incidente e nossa cooperação com a aplicação da lei.
3) Proteger ainda mais nossos sistemas para evitar futuros ataques.
4) Implementar treinamento adicional em toda a empresa para evitar táticas de engenharia social, complementando o treinamento que os funcionários recebem durante os exercícios de integração e de phishing ao longo do ano.


Bem, tomando o histórico da rede social, essas providências já deveriam ter sido implementadas há algum tempo.


Fontes: The Verge, Blog Twitter, CNN.

O que achou? Comente!