Postado por Pedro Sousa em 19/07/2020 08:21:03
Ontem, 18-07, o Twitter anunciou, em português, o que ocorreu, de fato, na quarta-feira, 15-07-2020, em relação aos ataques sofridos essa semana e às contas sequestradas. Antes de entendermos melhor o desenvolver dessa história, é preciso lembrar que não é de hoje que a rede do passarinho vem apresentando profundos problemas de segurança.
O ocorrido no último ano:
Em 2019, a conta do atual CEO da empresa, Jack Dorsey foi, também, hackeada. Nesse caso específico, a ação foi levada a cabo por um grupo de hackers autointitulados "Chuckle Squad". Essa situação foi resolvida em menos de 10 minutos pela equipe de segurança do Twitter.
Contudo, nesses minutos em que a falha de segurança foi explorada, a conta de Jack postou várias mensagens de teor racista, antissemita e de negação ao holocausto.
E, para não deixarmos nada desapercebido, a mesma coisa aconteceu em 2016, com a mesma conta, inclusive.
Era bem claro que a segurança da rede estava deixando a desejar havia tempos. Entretanto, diferentemente do que ocorreu nos anos anteriores, o foco não foi apenas o CEO da empresa, mas vários perfis verificados, tais como: Barack Obama, Joe Biden, Bill Gates, Kim Kardeshian e Elon Musk.
O ocorrido:
Deixando os administradores da rede social falarem por si: No momento, acreditamos que os responsáveis pelo ataque tenham escolhido como alvo determinados funcionários do Twitter por meio de um ataque coordenado de engenharia social [...] Os responsáveis pelo ataque manipularam, com sucesso, um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a proteção de dois fatores. Até agora, sabemos que eles acessaram ferramentas disponíveis apenas para nossas equipes de suporte interno com alvo em 130 contas do Twitter.
Após tomarem o controle das contas, os hackers redefiniram as senhas e começaram a postar os tweets que os interessavam. A maior parte desses sendo sobre o recebimento de Bitcoins em uma carteira virtual criada para esse fim.
(Fonte: CNN; tradução: todos estão pedindo para que eu devolva, e agora é a hora! Eu estou dobrando todos os pagamentos enviados para o endereço da minha BTC pelos próximos 30 minutos. Você envia 1.000, eu lhe envio 2.000 de volta. Apenas pelos próximos 30 minutos! Aproveite!)
(Fonte: CNN; tradução: eu estou devolvendo à minha comunidade devido ao COVID-19! Todos os Bitcoins enviados para o endereço abaixo serão devolvidos em dobro. Se você enviar 1.000, eu enviarei 2.000).
Segundo Tim Cotten, em uma entrevista à CNN, a carteira havia se tornado ativa na quarta-feira e, após essas e outras postagens, houve a movimentação de mais de 100.000 dólares para aquela. Após isso, esses Bitcoins foram transferidos para outras carteiras.
Quando procurada, pela CNN, a assessoria de Gates afirmou não ter sido ele o autor das postagens: Isso parece ser parte de um problema maior que o Twitter está enfrentando. O Twitter está consciente e trabalhando para restaurar a conta.
A quantidade de contas sequestradas, e o nível de proeminência de seus donos, somado ao fato de a falha de segurança ter advindo de uma engenharia social feita com os próprios funcionários da empresa, torna esse, até agora, o pior incidente de segurança na história da empresa.
As Providências Tomadas:
Logo após tomar conhecimento do ocorrido, os responsáveis pela rede trataram de suspender os privilégios de acesso às contas dos funcionários que cederam as credenciais. A medida foi tomada para que não houvesse acesso a outras contas individuais, ou ao resto do sistema de administração da companhia.
Outras medidas de segurança tomadas incluíram, por exemplo, a impossibilidade de postagem de novos tweets e a alteração de senhas em algumas contas em que se havia a possibilidade de terem sido, também, tomadas. Todas as contas que haviam, recentemente, alterado suas senhas também foram bloqueadas como medida de precaução.
As Próximas Providências:
Ainda nesse aviso feito ontem, a empresa deixou claro quais seriam as próximas providências a serem tomadas:
1) Restaurar o acesso de todos os proprietários de contas que ainda possam estar bloqueados como resultado de nossos esforços de correção.
2) Continuar nossa investigação do incidente e nossa cooperação com a aplicação da lei.
3) Proteger ainda mais nossos sistemas para evitar futuros ataques.
4) Implementar treinamento adicional em toda a empresa para evitar táticas de engenharia social, complementando o treinamento que os funcionários recebem durante os exercícios de integração e de phishing ao longo do ano.
Bem, tomando o histórico da rede social, essas providências já deveriam ter sido implementadas há algum tempo.
Fontes: The Verge, Blog Twitter, CNN.
O que achou? Comente!