Todo mundo está tentando entender o que aconteceu ontem (15) com o Twitter. O que sabemos até agora é que a rede social sofreu o maior ataque hacker de sua história. Agora, com algumas fontes, vamos tentar olhar de forma mais ampla para este evento, em busca de respostas.
O próprio Twitter começou a esclarecer o incidente que chegou a quebrar a autenticação em dois passos da plataforma e publicar mensagens falsas em contas importantes, como as de Bill Gates, Barack Obama e Apple. O ataque foi forte o suficiente para que se apoderassem das ferramentas administrativas da rede social.
O Twitter Support informou que foi um ataque coordenado de engenharia social contra alguns dos funcionários da empresa que tinham acesso aos sistemas e ferramentas internas.
Mas o problema vai além disso.
Através de um painel de administrador do próprio Twitter
Uma fonte interna do Twitter foi responsável pelo ataque simultâneo. Esse funcionário foi pago e convencido pelos atacantes para sequestrar várias contas verificadas, uma vez que esse funcionário tinha acesso a um painel interno de administração, com permissões sobre as contas comprometidas.
O painel interno de administração do Twitter foi utilizado para o acesso às contas verificadas, e dessa forma foi possível disseminar o golpe dos Bitcoins. Tal painel mostra vários detalhes sobre a conta, como status, detalhes de criação, status de atividade, permissões suspensas, proteção, lista de tendências negativas, conta apenas de leitura, entre outras. Algumas contas foram comprometidas simplesmente mudando o e-mail associado à elas através dessa mesma ferramenta de administração interna.
Para frear o ataque, o Twitter congelou as contas comprometidas, apagou as mensagens relacionadas com o ataque, congelou a publicação de mensagens das contas verificadas e bloqueou o recuperador de senha. O painel da plataforma também foi utilizado para mudar configurações de contas OG, que contam com apenas um ou dois caracteres.
As imagens do painel de administração do Twitter vazaram na web, mas a própria plataforma está removendo as imagens por violarem a política de uso da rede social.
Mais de US$ 100 mil em poucas horas
O ataque ao Twitter despertou o sinal de alerta de alguns políticos norte-americanos. Entre eles, Josh Hawley, que enviou uma carta para Jack Dorsey (CEO do Twitter), perguntando mais detalhes sobre o incidente e se a conta do presidente Donald Trump também foi comprometida.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Dorsey respondeu em um tweet, lamentando o incidente e se sentindo “horrível” pelo o que aconteceu. E prometeu que vai revelar mais detalhes sobre o ocorrido quando compreenderem melhor o incidente.
Os atacantes teriam conseguido mais de US$ 100 mil com poucas horas de golpe, em um total de 376 transações e 12.87 BTC arrecadados. As contas de Bitcoin que receberam o dinheiro indicavam inicialmente o CryptoForHealth, um domínio que foi registrado no mesmo dia do ataque. Nesse momento, o site foi catalogado como Phishing, e foi bloqueado.
Não é a primeira vez que acontece
A little over ten years ago: Twitter settled with the FTC as a result of an internal tools breach. Their internal tooling was available directly over the web and accessed through an employee account protected by the password "happiness"https://t.co/rOQgTONhQp
— Ryan McGeehan (@Magoo) July 15, 2020
Não é a primeira vez que um funcionário do Twitter bagunça tudo na plataforma. Em 2017, um funcionário decidiu desativar a conta de Donald Trump por 11 minutos, e em 2018, um funcionário da rede social teria sido treinado pela Arábia Saudita para alcançar um posto onde poderia obter informações pessoais dos usuários para manipular contas e acesso dos mesmos.
Diante de tudo isso, recomendamos o uso da autenticação de dois passos e de tokens de segurança. Porém, nesse tipo de hack, não há defesa: a própria plataforma está atacando você.
Vamos ver quais são as medidas internas que o Twitter vai tomar diante de tudo isso.