Twitter admite que hackers baixaram dados privados de pelo menos 8 perfis

Por Felipe Demartini | 20 de Julho de 2020 às 13h04
Tudo sobre

Twitter

Saiba tudo sobre Twitter

Ver mais

Em uma nova atualização, o Twitter revelou neste sábado (18) que pelo menos oito contas tiveram suas informações privadas baixadas como resultado do ataque sofrido pela rede social na última semana. A rede social disse que não vai revelar mais informações sobre os perfis atingidos e se limitou a revelar, apenas, que as contas não eram verificadas.

Segundo a empresa, as informações dos perfis foram baixadas a partir de uma ferramenta chamada “Seus dados do Twitter”, que permite ao usuário fazer o download de um arquivo com todos os registros pessoais disponíveis na rede social. É uma ideia, por exemplo, voltada para quem quer ter maior controle do que está sendo compartilhado ou, então, deseja salvar uma cópia antes de apagar uma conta na plataforma.

O recurso, porém, está fora do ar e mesmo os usuários que tentarem baixar suas informações por meio de seus próprios perfis não poderão fazer isso, encontrando uma mensagem de erro na tela de configurações do Twitter. A rede social também informou que, apesar da especulação, somente revelará as identidades dos usuários comprometidos aos próprios, se limitando a afirmar que as contas atingidas não eram verificadas.

É uma informação que serve para aumentar o escopo do ataque registrado na última quarta-feira (15), no qual hackers usaram sistemas internos do Twitter para publicar mensagens em perfis de celebridades como Barack Obama, Kanye West, Elon Musk e Bill Gates, entre outros. Inicialmente, se acreditava que a brecha atingiria apenas contas verificadas ou que tivessem caráter especial de segurança para a rede social, mas com a atualização, parece que esse não é exatamente o caso.

De acordo com atualizações anteriores do Twitter, 130 perfis na rede social eram o alvo original dos atacantes. Desse total, 45 foram comprometidas, com os hackers realizando postagens, fazendo login e resetando a senha para assumir controle das contas. As oito que tiveram seus dados baixados integralmente pelos invasores fazem parte dessa parcela, segundo a rede social.

Ainda de acordo com a companhia, mais informações devem continuar a serem divulgadas por meio da conta oficial de suporte do Twitter. Por lá, a rede social também revelou que segue investigando o caso e que está trabalhando com as autoridades para descobrir o que aconteceu, com os detalhes da brecha, também, não tendo sido revelados — a empresa afirma, apenas, que um ataque de engenharia social atingiu alguns de seus funcionários e permitiram o acesso a seus sistemas internos.

Contas de celebridades foram utilizadas para compartilhar golpe batido com Bitcoins; de acordo com o Twitter, 130 perfis eram alvo, com 45 sendo efetivamente comprometidos de alguma maneira (Imagem: Reprodução)

O uso de contas verificadas e reconhecidas para divulgação dos golpes rendeu mais de R$ 600 mil aos responsáveis em questão de algumas horas. Os perfis comprometidos foram usados para divulgar um golpe batido envolvendo Bitcoins, pelo qual o depósito de qualquer quantia resultaria em uma devolução daquele total em dobro. De acordo com os registros públicos da carteira usada para a fraude, os valores foram pulverizados rapidamente entre outros endereços.

Acima dos usuários

O comprometimento de sistemas internos também significa que os próprios usuários não poderiam ter feito nada para se proteger. A ideia é assustadora, mas de acordo com Denise Giusto, especialista em segurança da informação da ESET América Latina, pessoas comuns dificilmente são alvo de ataques altamente direcionados como o que atingiu o Twitter na última semana.

Golpes contra [este perfil], entretanto, acontecem o tempo todo e podem ser evitados com medidas simples. Giusto indica o uso de senhas seguras, complexas e diferentes entre serviços, de forma que o vazamento das credenciais de um não implique em um comprometimento do restante. Vale a pena, também, ativar autenticação em duas etapas e ter soluções de segurança instaladas no computador e smartphone, já que elas ajudam a barrar comprometimentos usando malwares e outras soluções maliciosas.

Fonte:  Twitter Support

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.