De acordo com uma reportagem da Bloomberg, funcionários do Twitter já vinham espionando perfis de grandes celebridades muito antes do grande ataque hacker ocorrido no dia 15 de julho.
O acompanhamento dos perfis era feito a partir de contas que tinham acesso profundo às camadas mais seguras da plataforma, e podiam, até mesmo, resetar as senhas dos usuários para que informações pessoais fossem expostas, como números de telefone, endereços de email e até dados aproximados de localização por meio dos endereços IP de seus dispositivos.
No dia 15 de julho, houve uma invasão em larga escala na plataforma do Twitter, e várias contas verificadas de personalidades como Bill Gates e Elon Musk foram usadas em golpes de scam por Bitcoins. Na ocasião, a companhia afirmou que a invasão poderia ter se tratado de um ataque coordenado de engenharia social, realizado por pessoas que roubaram credenciais de funcionários que possuíam acesso com permissões privilegiadas.
Fonte: Pixabay/ReproduçãoFonte: Pixabay
Espionagem interna desde 2017
No ataque de 15 de julho, 130 contas foram afetadas, sendo que oito delas tiveram seus dados pessoais roubados, incluindo mensagens privadas, com seus respectivos arquivos anexados.
Segundo a Bloomberg, mais de 1.500 trabalhadores do Twitter, entre funcionários e contratados, tinham (e ainda têm) contas com alto nível de privilégios. Essas contas são comuns e necessárias, principalmente para a realização de suporte e redefinição de configurações em perfis de usuários.
Por meio delas, funcionários conseguem ultrapassar barreiras de segurança impostas pela própria plataforma, e acessar dados que somente os usuários deveriam controlar.
Ao menos uma dessas contas foi usada no ataque do dia 15 de julho, onde investigações internas e federais indicaram que os hackers conseguiram as credenciais por meio de um ataque de phishing, durante uma chamada telefônica.
Dois ex-funcionários do Twitter, disseram à Bloomberg que, entre 2017 e 2018, membros da equipe de suporte interno chegaram a criar chamados falsos chamados de suporte apenas com o intuito de espionar celebridades, entre elas a Beyoncé.
Fontes
Categorias