Início » Antivírus e Segurança » Twitter diz que hacker usou ferramenta interna em ataque sem precedentes

Twitter diz que hacker usou ferramenta interna em ataque sem precedentes

Golpe do bitcoin foi publicado em contas de Bill Gates, Elon Musk, Obama e outros perfis; Twitter chegou a implantar lockdown

Paulo Higa Por

O Twitter sofreu um ataque hacker sem precedentes na quarta-feira (15), quando perfis com milhões de seguidores, como os de Bill Gates, Elon Musk e Barack Obama, publicaram uma fraude envolvendo bitcoins. A rede social admitiu, após uma investigação, que um golpe de engenharia social foi utilizado para acessar ferramentas internas da empresa e obter acesso indevido às contas populares.

Twitter

Elon Musk foi um dos primeiros afetados. Por volta das 17h (horário de Brasília), a conta do CEO da Tesla publicava o seguinte tweet: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois.

O mesmo golpe afetou as contas de Bill Gates, Barack Obama, Michael Bloomberg, Kanye West e outras personalidades, além dos perfis oficiais da Apple e da Uber, todos com milhões de seguidores e o selo de verificação do Twitter. O endereço citado nos tweets recebeu o equivalente a R$ 633 mil de pessoas que enviaram dinheiro e caíram no golpe do “bitcoin em dobro de volta”.

Twitter / Elon Musk

Os ataques persistiram até por volta das 19h, quando o Twitter decidiu implantar uma espécie de lockdown, impedindo qualquer conta verificada de enviar tweets. O bloqueio, que também afetou um grupo de perfis sem selo de verificação, terminou duas horas depois. Finalmente, às 23h38, o Twitter informou os primeiros detalhes da investigação.

“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos. Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seu nome. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso”, disse o Twitter.

A rede social informa que restringiu as contas afetadas e apagou os tweets fraudulentos assim que tomou conhecimento do incidente. Diz ainda que limitou funcionalidades de um grupo de contas, incluindo verificadas, enquanto investigava o problema “de forma ampla e completa”. O acesso aos sistemas internos do Twitter também foi limitado enquanto a empresa investiga o caso.

Não há detalhes de como as ferramentas internas do Twitter permitiram que uma pessoa publicasse tweets em nome de contas famosas e com verificação de duas etapas ativada. O problema é grave porque, embora a conta do presidente americano Donald Trump não tenha sido afetada, um ataque hacker dessa magnitude poderia iniciar uma guerra mundial ou um novo conflito diplomático.

A investigação segue em andamento e o Twitter promete divulgar mais detalhes em breve.

Comentários da Comunidade

Participe da discussão
8 usuários participando

Os mais notáveis

Comentários com a maior pontuação

 • 令和 • Ward'z de Souza 🇯🇵🎌🦊🔥 - Risonho e Límpido (@Wardz_de_souzA)

Interessante que esse ataque revelou algumas informações… interessantes (sorry):

Twitter pode alterar qualquer tweet e postar tweets em qualquer conta; Twitter tem uma segurança muito meia boca nesse tal painel de administração; Eles podem controlar o que é ou não é tendência.

Bem… era imaginável, mas era apenas algo no campo da especulação.

Eu (@Keaton)

Social engineering at its finest.

@FastSloth87
O Twitter mentiu recentemente ao falar que tinha tirado palavras como “blacklist” e “slave” dos sistemas pra agradar a lacrolândia.
Douglas Knevitz (@Douglas_Knevitz)

É pior que isso, o invasor conseguiu alterar o e-mail da conta, mesmo cm as contas em autenticação de dois fatores.

Daniel Ribeiro (@danarrib)

Claro que pode. O sistema é deles… Nem que seja um UPDATE direto na base de dados, eles conseguiriam fazer sem problema. O surpreendente é que eles tem UMA FERRAMENTA pra isso. Indica que certamente já houve a necessidade anteriormente de “moderar” (ou censurar) conteúdo.

Isso é fato. Twitter nunca foi 100% orgânico. As tendências “ruins” (para a lacrosfera) nunca viram tendência.

Juliano Machado Olivetti (@Juliano_Machado_Oliv)

Acho que não resta dúvidas que funcionários mais ao topo do Twitter tem poder para interferir em qualquer conta…Por ser hoje a rede mais usada como forma de comunicação entre os mais poderosos do planeta, não deixa de ser uma falha inadmissível!

² (@centauro)

E isso é surpresa pra alguém?
O Facebook provavelmente consegue fazer isso também.
Qualquer provedor de email deve conseguir fazer isso também.
Se tiver um servidor central, é provável que alguém que controle esse servidor tenha a capacidade de interferir em qualquer conta.