Esta página foi traduzida usando IA e aprendizado de máquina.

(Pocket-lint) - Em 15 de julho, algo aconteceu no Twitter que nunca havia ocorrido antes: em uma operação generalizada, vários agentes maliciosos comprometeram as contas de vários indivíduos e empresas de alto perfil, a fim de promover uma fraude de bitcoin. Aqui está tudo o que sabemos sobre o incidente de segurança.

1/6Twitter

A galeria acima contém capturas de tela de alguns dos tweets fraudulentos de bitcoin.

O que aconteceu e quem foi afetado?

Contas verificadas assumidas

Pessoas famosas verificadas no Twitter tiveram suas contas assumidas sem permissão. As aquisições de contas começaram às 16h ET na quarta-feira e duraram mais de duas horas. O Twitter não confirmou até 17h45 (ET) - mais de uma hora após o início do ataque - que estava ciente da situação.

O CEO da Tesla, Elon Musk, foi uma das primeiras vítimas. Sua conta, aparentemente assumida, começou a enviar tweets por volta das 16h ET. Todos os tweets pediram a outros que enviassem dinheiro para um endereço de carteira de bitcoin. O co-fundador da Microsoft, Bill Gates, provavelmente foi impactado pelo mesmo golpe, já que sua conta no Twitter twittou uma mensagem semelhante momentos depois. As contas da Apple, Square Cash e Uber também twittaram mensagens de fraude em questão de minutos.

Até Barack Obama, o ex-presidente dos EUA, Joe Biden, o ex-vice-presidente dos EUA, Jeff Bezos, CEO da Amazon, e Kanye West, um artista, foram envolvidos na campanha, com suas contas twittando na mesma época. Todos os tweets convidaram as pessoas a doar para a carteira criptográfica do hacker.

Resposta do Twitter

O CEO do Twitter, Jack Dorsey, respondeu ao incidente de segurança por volta das 21h ET. Ele disse que o Twitter compartilhará mais informações quando obtiverem um "entendimento mais completo do que aconteceu exatamente". O chefe do produto, Kayvon Beykpour, também twittou um comunicado na quarta-feira, descrevendo o ataque como um "incidente de segurança" e recomendando que as pessoas sigam o @TwitterSupport para atualizações regulares.

"Enquanto isso", disse Beykpour, "eu só queria dizer que sinto muito pela interrupção e frustração que esse incidente causou aos nossos clientes".

Desde então, o canal de suporte do Twitter publicou uma grande atualização, esclarecendo que sua investigação até agora indica que cerca de 130 contas foram alvo do ataque, com uma minoria delas realmente enviando tweets falsos.

Em seguida, explicou que a investigação ainda está em seus estágios iniciais e que mais detalhes devem surgir à medida que progride.

Os sistemas do Twitter foram comprometidos?

O Twitter parece ciente de que há mais de um criminoso por trás da operação e mais de um funcionário do Twitter foi alvejado com o objetivo de obter acesso a suas ferramentas para twittar um golpe de bitcoin de contas verificadas.

O Twitter admitiu logo após o ataque via @TwitterSupport que seus sistemas internos estavam comprometidos: "Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo com êxito alguns de nossos funcionários com acesso a ferramentas e sistemas internos", explicou o Twitter. "Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas)".

Desde o início, muitos suspeitaram que alguém ou um grupo encontrou uma brecha de segurança no sistema do Twitter ou acessou os privilégios de administrador de um funcionário. A Motherboard informou que hackers estavam compartilhando capturas de tela de uma ferramenta interna do Twitter usada para controlar as contas verificadas. A Verge afirmou que o Twitter está excluindo essas capturas de tela de sua própria plataforma e suspendendo os usuários que as compartilham.

O Twitter ainda não nomeou os atacantes, nem descreveu suas ferramentas internas que foram acessadas ou como exatamente o ataque ocorreu. A Motherboard alegou que os hackers pagaram a um funcionário do Twitter para alterar os endereços de email das contas verificadas usando uma ferramenta interna para que eles pudessem assumir o controle delas.

Por que o Twitter silenciou os cheques azuis?

Em um movimento sem precedentes, o Twitter bloqueou contas verificadas de twittar - a primeira vez que isso foi feito. A empresa disse que limitava a capacidade de twittar para aqueles com marcas de seleção azuis, pois trabalhava em uma correção. Isso durou pouco tempo e, mais tarde naquela mesma noite, o Twitter confirmou que a maioria das contas verificadas poderia retomar o tweet. "Isso foi perturbador, mas foi um passo importante para reduzir o risco", afirmou o Twitter.

O que vem a seguir para quem foi hackeado?

O Twitter disse que imediatamente bloqueou as contas afetadas e removeu os tweets postados pelos atacantes. Ele planeja restaurar o acesso ao proprietário da conta original quando "certo de que podemos fazê-lo com segurança". O Twitter também disse que está investigando "o que outras atividades maliciosas" os hackers poderiam ter feito. Está analisando os tipos de informações que eles podem acessar enquanto controlavam as contas verificadas.

Como detalhamos acima, a empresa também impediu temporariamente que um grupo maior de contas verificadas twittasse no final do dia do hack.

Quanto os hackers ganharam?

De acordo com os registros da blockchain, as pessoas enviaram cerca de US $ 120.000 em criptomoeda para o endereço da carteira listado em quase todos os tweets.

Escrito por Maggie Tillman. Edição por Max Freeman-Mills.