Twitter diz que hacker usou ferramenta interna em ataque sem precedentes

Golpe do bitcoin foi publicado em contas de Bill Gates, Elon Musk, Obama e outros perfis; Twitter chegou a implantar lockdown

Por Paulo Higa

há 3 anos e 9 meses • Atualizado há 6 meses

O Twitter sofreu um ataque hacker sem precedentes na quarta-feira (15), quando perfis com milhões de seguidores, como os de Bill Gates, Elon Musk e Barack Obama, publicaram uma fraude envolvendo bitcoins. A rede social admitiu, após uma investigação, que um golpe de engenharia social foi utilizado para acessar ferramentas internas da empresa e obter acesso indevido às contas populares.

Elon Musk foi um dos primeiros afetados. Por volta das 17h (horário de Brasília), a conta do CEO da Tesla publicava o seguinte tweet: “Estou me sentindo generoso por causa da COVID-19. Vou dobrar qualquer pagamento em bitcoin enviado para o meu endereço bitcoin na próxima hora. Boa sorte e fiquem seguros por aí!”. A mensagem foi apagada, mas outra surgiu minutos depois.

O mesmo golpe afetou as contas de Bill Gates, Barack Obama, Michael Bloomberg, Kanye West e outras personalidades, além dos perfis oficiais da Apple e da Uber, todos com milhões de seguidores e o selo de verificação do Twitter. O endereço citado nos tweets recebeu o equivalente a R$ 633 mil de pessoas que enviaram dinheiro e caíram no golpe do “bitcoin em dobro de volta”.

Os ataques persistiram até por volta das 19h, quando o Twitter decidiu implantar uma espécie de lockdown, impedindo qualquer conta verificada de enviar tweets. O bloqueio, que também afetou um grupo de perfis sem selo de verificação, terminou duas horas depois. Finalmente, às 23h38, o Twitter informou os primeiros detalhes da investigação.

“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos. Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seu nome. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso”, disse o Twitter.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020

A rede social informa que restringiu as contas afetadas e apagou os tweets fraudulentos assim que tomou conhecimento do incidente. Diz ainda que limitou funcionalidades de um grupo de contas, incluindo verificadas, enquanto investigava o problema “de forma ampla e completa”. O acesso aos sistemas internos do Twitter também foi limitado enquanto a empresa investiga o caso.

Não há detalhes de como as ferramentas internas do Twitter permitiram que uma pessoa publicasse tweets em nome de contas famosas e com verificação de duas etapas ativada. O problema é grave porque, embora a conta do presidente americano Donald Trump não tenha sido afetada, um ataque hacker dessa magnitude poderia iniciar uma guerra mundial ou um novo conflito diplomático.

A investigação segue em andamento e o Twitter promete divulgar mais detalhes em breve.