Twitter diz que o ataque massivo foi causado por spear-phishing e relata novos dados sobre o ataque cibernético que sofreu em 15 de julho.
A rede social disse em 30 de julho, por meio de seu blog de suporte, que o ataque massivo com o qual hackers sequestraram contas de figuras públicas como Jeff Bezos e Elon Musk e o golpe do bitcoin foi resultado de um ataque de spear-phishing.
Como os hackers realizaram um ataque de spear-phishing no Twitter?
Para realizar o ataque, os hackers precisavam acessar as credenciais dos funcionários do Twitter que tinham permissão para usar ferramentas de suporte e administração de contas. Por esse motivo, o Twitter social diz que o ataque massivo foi baseado em um tipo de golpe conhecido como phishing, que geralmente vem na forma de um arquivo ou link, geralmente escondido no meio de e-mails, dificultando a detecção do software de segurança.
- Como agendar tweets, sem instalar nada no Twitter?
- O Twitter testa um botão para limitar quem pode responder a você
“Nem todos os funcionários que foram inicialmente atacados tinham permissão para usar ferramentas de gerenciamento de conta, mas os invasores usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos”, explica o Twitter e acrescenta: ”
“Isso permitiu que eles tivessem como alvo funcionários adicionais que tinham acesso às nossas ferramentas de suporte à conta.”
A plataforma reconheceu recentemente que os hackers também baixaram os dados de até oito das 130 contas comprometidas por meio de sua própria ferramenta de rede social que permite aos usuários baixar suas mensagens diretas, fotos, vídeos, catálogos de endereços e outros dados, como informações demográficas e de interesse. Ele também relatou que os invasores conseguiram acessar as caixas de entrada de 36 dessas contas.
O Twitter diz que o ataque massivo foi causado por spear-phishing
Qual é o próximo?
Devido aos grandes perfis de usuários afetados no Twitter, o FBI recentemente abriu uma investigação formal contra o Twitter por questões de segurança nacional. O FBI parece preocupado que as vulnerabilidades que levaram ao ataque coordenado possam ser usadas para mais do que apenas um esquema de bitcoin.
Como resultado do hack, a plataforma tomou algumas medidas drásticas, apesar de negar o tempo todo que as senhas tenham vazado. A rede social informou em 16 de julho que tomou a medida de bloquear todos os usuários que alteraram (ou tentaram alterar) sua senha nos últimos 30 dias.