Hackers do Twitter tinham 130 perfis como alvo de ataques

O Twitter deu mais detalhes sobre o grave incidente de segurança ocorrido nesta semana ao afirmar que os hackers responsáveis pela ação tinham uma lista de 130 perfis como seus alvos preferenciais para os ataques. A rede social não divulgou os nomes dos que poderiam ter sido potencialmente atingidos em uma onda de golpes que comprometeu páginas de gente grande como Kanye West, Bill Gates, Elon Musk, Jeff Bezos e Barack Obama.

• Entenda o caso: Hackers do Twitter levaram mais de R$ 600 mil; empresa fala em engenharia social

Segundo a rede social, o ataque foi apenas parcialmente bem-sucedido, com uma pequena parcela desse total sendo, efetivamente, atingida. Da mesma forma, porém, o Twitter não revelou exatamente quantos e quais perfis foram comprometidos como parte do ataque, voltado para a publicação de golpes envolvendo uma falsa oferta de criptomoedas em dobro para quem fizesse um depósito.

A empresa diz continuar apurando o caso, e principalmente, se os hackers também conseguiram acesso a mensagens pessoais e outras informações privadas que estivessem disponíveis nos perfis. Nesse processo, já avisa que a rede social pode apresentar comportamento inesperado, com alguns usuários enfrentando dificuldades para fazer alterações de e-mail e senhas em seus perfis pessoais. Nas horas seguintes ao incidente, o Twitter chegou a restringir a publicação de conteúdo pelas contas verificadas, mas desde a madrugada desta quinta (16), tudo parece estar funcionando da forma mais próxima possível do normal, sem novos relatos de invasões ou mensagens esquisitas.

Entretanto, uma dessas peculiaridades foi localizada pela programadora Jane Manchun Wong: o Twitter parecia estar bloqueando mensagens que continham endereços de carteiras de criptomoedas nas horas seguintes ao golpe, em uma possibilidade que foi liberada somente nesta sexta-feira (17). Ainda assim, existem relatos de usuários com problemas na postagem desse tipo de conteúdo, principalmente quando eles envolvem algumas modalidades financeiras como Bitcoins ou Ethers.

Originalmente, o Twitter afirmou que a falha de segurança esteve relacionada a golpes de engenharia social, que miraram funcionários da plataforma e acabaram permitindo que terceiros tivessem acesso a sistemas internos de gerenciamento. Informações ainda não confirmadas oficialmente, porém, indicam que funcionários do próprio Twitter podem estar envolvidos no caso, que não teria sido um golpe, e sim, uma venda de acesso às plataformas de gerenciamento. Imagens dos sistemas usados pelos hackers durante o incidente vazaram na internet, enquanto os próprios usuários se assustavam com a ideia de que a rede social possui uma ferramenta capaz de publicar em seu nome.

Foi justamente esse sistema que foi utilizado para publicar uma suposta oferta de criptomoedas pelas contas de gente importante. A ideia é simples e envolve o envio de uma quantidade qualquer de Bitcoins para um endereço determinado, para receber o total em dobro. Um golpe antigo e conhecido na comunidade de segurança, mas que ganhou novo fôlego, tração e, principalmente, vítimas, pelas “vozes” das celebridades hackeadas.

De acordo com os registros públicos da carteira utilizada pelos hackers, foram mais de 350 vítimas e 12,8 Bitcoins obtidas, um total equivalente a mais de R$ 600 mil. Ganhos significativos para um golpe que ficou no ar por apenas alguns minutos, e que poderiam ter sido maiores se o total de contas citado pelo Twitter tivesse sido atingido.

Fonte: CNET