Hackers do Twitter acessaram mensagens diretas de 36 perfis
Por Felipe Demartini | 23 de Julho de 2020 às 12h34
A cada nova atualização, piora o cenário do comprometimento do Twitter que aconteceu na última semana. Agora, a rede social afirmou que 36 perfis tiveram suas mensagens pessoais acessadas, incluindo, entre eles, a conta de um político eleito da Holanda. Ele seria a única figura desse segmento a ter suas informações comprometidas, mas a empresa, claro, já avisou que não vai revelar as identidades dos atingidos, a não ser aos próprios.
Segundo as informações oficiais prestadas até o momento, todas as contas comprometidas no ataque fazem parte de um universo de 130 perfis que eram o alvo inicial dos hackers. O comportamento do ataque foi diferente para cada tipo de exploração, entretanto, com o Twitter não entregando a sobreposição entre as diferentes ações que foram tomadas pelos invasores.
De acordo com os números atualizados, da lista das 130 arrobas miradas, 45 tiveram postagens feitas em seu nome (em todos os casos, provavelmente, para divulgar golpes relacionados a criptomoedas, apesar de o Twitter não ter confirmado isso), enquanto outras oito tiveram todo o seu histórico de uso na rede social baixado. Estas não eram verificadas, de acordo com a companhia, mas novamente, ela não deu mais informações sobre as identidades dos envolvidos, a não ser em comunicados aos próprios.
Além disso, as contas cujo controle foi assumido pelos invasores também tiveram dados como números de telefone e e-mails cadastrados comprometidos, bem como “informações adicionais” cujo caráter não foi revelado. Como a sobreposição de casos não foi informada, também não é possível saber se os 36 perfis cujas DMs foram acessadas fazem parte do total de 45 que acabaram propagando as mensagens criadas pelos criminosos.
Nesta semana, o Twitter segue adiante em sua investigação, que também envolve as autoridades e a busca pelos responsáveis pelo ataque. Além disso, a ideia da rede social é restabelecer o acesso a perfis que tenham sido bloqueados por medidas de segurança ou recursos que ainda estejam fora do ar, como é o caso do download de pacotes de informações completas dos perfis, indisponível desde a descoberta de sua utilização pelos hackers.
Ainda, a empresa fala na realização de treinamentos para que seus colaboradores não sejam vítimas de ataques de engenharia social, citados por ela como o vetor da intrusão que aconteceu na última semana. Fora dos comunicados oficiais, entretanto, informações da imprensa internacional indicam a participação de funcionários do Twitter no caso, enquanto até mesmo um hacker britânico sendo acusado de estar por trás do ato; o próprio negou tais acusações.
Com exceção dos perfis claramente invadidos para publicação de mensagens e, agora, do político holandês não revelado, não existem indícios de contas brasileiras envolvidas no ataque. O Canaltech entrou em contato com o Twitter e solicitou mais informações sobre isso, mas não recebeu resposta até a publicação desta reportagem.
Fonte: Twitter