O ataque que balançou o Twitter na metade de julho ganhou novos detalhes sobre o seu funcionamento. A empresa compartilhou mais descobertas a respeito de como o golpe aconteceu, permitindo a postagem de fraudes de criptomoedas em perfis de famosos como Elon Musk e Bill Gates.
"O ataque em 15 de julho de 2020 mirou um pequeno número de funcionários por um golpe de phishing direcionado via telefone. Esse ataque foi baseado em uma tentativa significativa e orquestrada para enganar certos colaboradores e explorar vulnerabilidades humanas para ganhar acesso a nossos sistemas internos", diz a rede social.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
De acordo com a publicação, os criminosos conseguiram as credenciais de um único integrante da equipe e, a partir disso, foram capazes de enganar colegas de trabalho sucessivamente — até chegar naqueles que tinham acesso às ferramentas de suporte ao perfil. Com esse poder, foi possível publicar as mensagens falsas nos perfis invadidos, baixar dados de perfis e acessar até as mensagens privadas de algumas das contas.
Como medida de prevenção, o acesso a esses sistemas foi limitado no Twitter, o que significa que o suporte na rede pode ficar mais lento. Todas as ferramentas utilizadas pela plataforma são proprietárias e devem ser modificadas após o incidente.
O que realmente aconteceu?
Ainda não é possível desenhar todo o cenário por trás do ataque, mas a nova publicação traz algumas informações novas. O Twitter já havia mencionado que o ataque envolveu engenharia social sofisticada e, ao saber que golpes de phishing por telefone foram aplicados, um bom palpite é que os criminosos fingiram ser o tal funcionário para obter credenciais e ganhar acesso à ferramenta interna do sistema.
Mais detalhes sobre como o ataque de fato aconteceu serão revelados somente mais tarde, já que o acontecimento está sob investigação até do FBI e nem todos os esforços de ampliar a proteção aos funcionários e usuários foram finalizados. O jornal The New York Times publicou recentemente uma entrevista com os supostos hackers envolvidos.
Fontes