O Twitter mergulhou no caos na quarta-feira (15), depois que hackers – que tiveram acesso às ferramentas de administrador da plataforma e a quase todas as contas – publicaram tweets com um golpe de criptomoeda através de perfis de algumas das maiores personalidades, marcas, celebridades e magnatas da tecnologia, que incluem Bill Gates, Elon Musk e Barack Obama.
A resposta do Twitter só foi acontecer cinco horas depois, em uma ação que parece ter sido regida pelo pânico: a plataforma bloqueou todas as contas verificadas – para que não pudessem mais publicar tweet. O Twitter parecia não ter ideia do que estava acontecendo ou como pará-lo.
Bem, se você é algum tipo de hacker experiente, você não vai estragar seu próprio ataque publicando através das maiores contas do mundo – por um golpe barato (mesmo que renda US$ 130 mil). Alguns apontam que os tweets de spam de criptomoeda poderia ser apenas uma distração para algo maior que eles fizeram em segundo plano; também existe a possibilidade de eles já tenham feito tudo o que tinha pra fazer e agora está fazendo, o que é chamado de “burning your 0day”.
Então o golpe de bitcoin pode ter sido apenas a ponta do iceberg caso os hackers sejam experientes, já que aparentemente obtiveram acesso quase que ilimitado às ferramentas plataforma. Os responsáveis pelo ataque pode ter baixado informações privadas ou usado os dados das contas para obterem acesso à outras plataformas – incluindo de e-mail.
Aparentemente, este foi um ataque coordenado de engenharia social aos funcionários do Twitter que permitiu que os autores acessassem os painéis de administração da empresa – e publicações apontam que os hackers já tinham tomado esse acesso muito antes de aparecerem publicamente para que o Twitter tivesse que rapidamente tomar uma ação contra eles.
“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo e com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos”, escreveu o perfil da plataforma horas após os ataques virem à público.
Horas antes das maiores contas da plataforma começarem a publicar o link do golpe de bitcoin, eles parecem ter começado a publicar capturas de telas com o painel de ferramentas internas do Twitter – através de diversas contas na rede social.
Não muito tempo depois, o Twitter bloqueou todos os usuários que publicassem capturas de tela de suas ferramentas internas – que agora estão disponíveis em todo a internet. Essas capturas também confirmam que perfis do Twitter podem ser jogados em uma “lista negra” da plataforma (não sabemos exatamente qual as regras para isso). Veja abaixo:
Dias antes, os primeiros sinais de ataque ao Twitter foram percebidos. Como informa o blog KrebsOnSecurity, em uma publicação no fórum OGusers, um usuário chamado “Chaewon” anunciou que alteraria o endereço de e-mail para qualquer conta do Twitter por US$ 250 e daria acesso direto a uma conta por um valor de até US$ 3 mil. A publicação especificava que teria um reembolso se a pessoa não conseguisse acesso a conta, só não se responsabilizaria caso o perfil fosse suspenso após a pessoa obter acesso.
O Twitter escreveu em comunicado, que está fazendo uma investigação sobre o ataque, enquanto o CEO da plataforma, Jack Dorsey, escreveu: “Dia difícil para nós no Twitter. Todos nós sentimos terríveis que isso tenha acontecido. Estamos diagnosticando e compartilharemos tudo o que pudermos quando tivermos uma compreensão mais completa do que exatamente aconteceu”.
*Esta matéria foi atualizada;
