Twitter afirma que phishing contra funcionários levou a golpe de bitcoins

Ataque de phishing contra funcionários do Twitter levou a golpe de bitcoins em 15 de julho, segundo rede social

Bruno Gall De Blasi
Por
• Atualizado há 2 anos e 4 meses
Twitter na tela

O Twitter deu mais detalhes sobre os ataques do último dia 15. A rede social afirmou nesta quinta-feira (30) que um golpe de phishing contra um “pequeno número” de funcionários com acesso às ferramentas internas da plataforma possibilitou os ataques de julho. Ao todo, 130 contas foram alvos dos hackers.

Os hackers tiveram acesso às ferramentas internas da rede social após um ataque de phishing por telefone contra funcionários do Twitter. “Esse ataque se baseou em uma tentativa significativa e planejada para enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos”, explicam.

Segundo o Twitter, “ao obter credenciais de funcionários, eles [os hackers] conseguiram segmentar funcionários específicos que tinham acesso às nossas ferramentas de suporte à conta. Eles então segmentaram 130 contas do Twitter – twittando de 45, acessando a caixa de entrada DM de 36 e baixando os dados do Twitter de 7”.

O Twitter ainda anunciou as medidas adotadas pela companhia para fortalecer a segurança na plataforma. Além de “limitar significativamente” o acesso aos sistemas, a rede social disse que está “acelerando vários fluxos de trabalho de segurança preexistentes”, aprimorando ferramentas e otimizando métodos para evitar incidentes.

Em 15 de julho, perfis de famosos, como Bill Gates, Elon Musk, e empresas, como a Apple, publicaram uma fraude com bitcoins. De acordo com a rede social, dados de oito perfis foram baixados pelos hackers, que também tiveram acesso às mensagens diretas (DMs) de 36 contas. Os hackers tinham 130 contas como alvo.

Segundo a Reuters na semana passada, mais de 1.000 pessoas, entre elas funcionários e prestadores de serviços do Twitter, tinham acesso às ferramentas internas que possibilitaram as invasões de contas da rede social. A companhia não se manifestou sobre os relatos dos dois ex-funcionários da companhia.

O FBI está investigando o caso.

Com informações: @TwitterSupport (1 e 2) e The Verge

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Bruno Gall De Blasi

Bruno Gall De Blasi

Ex-autor

Bruno Gall De Blasi é jornalista e cobre tecnologia desde 2016. Sua paixão pelo assunto começou ainda na infância, quando descobriu "acidentalmente" que "FORMAT C:" apagava tudo. Antes de seguir carreira em comunicação, fez Ensino Médio Técnico em Mecatrônica com o sonho de virar engenheiro. Escreveu para o TechTudo e iHelpBR. No Tecnoblog, atuou como autor entre 2020 e 2023.

Relacionados

O que é phishing?
O que é phishing?
Como funciona o golpe de phishing no YouTube
Como funciona o golpe de phishing no YouTube
Como é fácil encontrar os seus dados e aplicar golpes de phishing
Como é fácil encontrar os seus dados e aplicar golpes de phishing
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
Funcionários do Twitter publicam carta aberta contra demissão em massa
Funcionários do Twitter publicam carta aberta contra demissão em massa
O que é spoofing?
O que é spoofing?
Funcionários são demitidos do Twitter por corrigir ou criticar Musk
Funcionários são demitidos do Twitter por corrigir ou criticar Musk
Hackers roubam contas de jogadores profissionais do Steam com ataque BitB
Hackers roubam contas de jogadores profissionais do Steam com ataque BitB
Como saber se um site é seguro?
Como saber se um site é seguro?