Twitter | Ataque de julho teve origem em golpe aplicado em funcionários

O ataque hacker massivo sofrido pelo Twitter em julho ganhou mais episódios. De acordo com informações, essa invasão foi possível porque os criminosos conseguiram acessar o login da VPN do Twitter por meio das contas de funcionários, que foram enganados com este propósito.

• Maior ataque hacker ao Twitter pode ser obra de jovem de apenas 17 anos
• Hackers do Twitter tinham 130 perfis como alvo de ataques
• Hackers do Twitter levaram mais de R$ 600 mil; empresa fala em engenharia social

De acordo com nota do Tech Radar, os hackers telefonaram para membros da equipe que afirmavam ser do departamento de TI da rede social antes de solicitar as credenciais. Depois disso, o que se sabe é que os criminosos conseguiram criar um site que era idêntico ao utilizado pelo staff do Twitter e assim foram feitas as invasões posteriores.

A forma que os hackers utilizaram para burlar os sistemas de VPN do Twitter se mostraram efetivas muito em função da ausência de funcionários trabalhando no QG da empresa. Antes de logarem em seus respectivos computadores, é bem comum que os funcionários utilizem um acesso via VPN, o que, claro, facilitou para toda a farsa ser criada.

Um relatório do NYDFS (New York Department of Financial Services ou Departamento de Serviços Financeiros de Nova York, em tradução livre) esclareceu melhor o ocorrido e escancarou a simplicidade do ataque, que foi feita de maneira bem direta e conseguiu ultrapassar as inúmeras barreiras de segurança do Twitter, o que, claro, colocou a empresa em xeque.

“As implicações do hack do Twitter vão muito além dessa fraude comum. Existem exemplos bem documentados de mídia sociais sendo usadas para manipular mercados e interferir nas eleições, muitas vezes com o simples uso de uma única conta comprometida ou um grupo de contas falsas. Nas mãos de um adversário perigoso, o mesmo acesso obtido pelos Hackers — a capacidade de assumir o controle da conta de qualquer usuário do Twitter — pode causar danos ainda maiores", mostra trecho do relatório.

Entre as vítimas desse ataque estão nomes como do ex-presidente dos Estados Unidos, Barack Obama, e do CEO da Tesla, Elon Musk. Entre os golpes aplicados com o domínio dos hackers, estavam propostas de compra de Bitcoins e vendas de produtos.

Fonte: TechRadar