Twitter | Ataque de julho teve origem em golpe aplicado em funcionários

Por Felipe Ribeiro | 19 de Outubro de 2020 às 23h00
Tudo sobre

Twitter

Saiba tudo sobre Twitter

Ver mais

O ataque hacker massivo sofrido pelo Twitter em julho ganhou mais episódios. De acordo com informações, essa invasão foi possível porque os criminosos conseguiram acessar o login da VPN do Twitter por meio das contas de funcionários, que foram enganados com este propósito.

De acordo com nota do Tech Radar, os hackers telefonaram para membros da equipe que afirmavam ser do departamento de TI da rede social antes de solicitar as credenciais. Depois disso, o que se sabe é que os criminosos conseguiram criar um site que era idêntico ao utilizado pelo staff do Twitter e assim foram feitas as invasões posteriores.

A forma que os hackers utilizaram para burlar os sistemas de VPN do Twitter se mostraram efetivas muito em função da ausência de funcionários trabalhando no QG da empresa. Antes de logarem em seus respectivos computadores, é bem comum que os funcionários utilizem um acesso via VPN, o que, claro, facilitou para toda a farsa ser criada.

Barack Obama foi uma das vítimas do ataque hacker ao Twitter (Imagem: Barack Obama/ Twitter/ Divulgação)

Um relatório do NYDFS (New York Department of Financial Services ou Departamento de Serviços Financeiros de Nova York, em tradução livre) esclareceu melhor o ocorrido e escancarou a simplicidade do ataque, que foi feita de maneira bem direta e conseguiu ultrapassar as inúmeras barreiras de segurança do Twitter, o que, claro, colocou a empresa em xeque.

“As implicações do hack do Twitter vão muito além dessa fraude comum. Existem exemplos bem documentados de mídia sociais sendo usadas para manipular mercados e interferir nas eleições, muitas vezes com o simples uso de uma única conta comprometida ou um grupo de contas falsas. Nas mãos de um adversário perigoso, o mesmo acesso obtido pelos Hackers — a capacidade de assumir o controle da conta de qualquer usuário do Twitter — pode causar danos ainda maiores", mostra trecho do relatório.

Entre as vítimas desse ataque estão nomes como do ex-presidente dos Estados Unidos, Barack Obama, e do CEO da Tesla, Elon Musk. Entre os golpes aplicados com o domínio dos hackers, estavam propostas de compra de Bitcoins e vendas de produtos.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.