Após o infame hack do Twitter em meados de julho, o gigante das redes sociais publicou uma nova atualização sobre a sua investigação, informando que os perpetradores atingiram com sucesso um pequeno número de funcionários através de um ataque de spear-phishing por telefone.
Ataque de phishing causou o hack do Twitter
Após o ataque flagrante à sua rede, o Twitter tem sido bastante transparente nas suas investigações, pelo menos de acordo com as atualizações regulares que a empresa partilha. No o último, a plataforma de mídia social destacou novamente que a investigação policial continua e eles conseguiram descobrir a origem da vulnerabilidade inicial.
“A engenharia social que ocorreu em 15 de julho de 2020 teve como alvo um pequeno número de funcionários por meio de um ataque de spear-phishing por telefone. Um ataque bem-sucedido exigia que os invasores obtivessem acesso à nossa rede interna, bem como credenciais específicas de funcionários que lhes concedessem acesso às nossas ferramentas de suporte interno.” – lê a atualização.
Embora nem todos os funcionários visados tivessem permissão para usar ferramentas de gerenciamento de contas, os perpetradores exploraram suas credenciais para acessar sistemas internos e obter informações valiosas sobre os processos e operações do Twitter. Ao adquirir esses dados, os invasores focaram nos funcionários que possuíam acesso às ferramentas de suporte de contas.
No final das contas, usando essas credenciais, os hackers atacaram 130 contas do Twitter, tuitaram 45, acessaram a caixa de entrada DM de 36 e baixaram dados de 7.
A atualização recente também afirmou que o Twitter entrou em contato diretamente com cada proprietário de conta afetada e “trabalhou para restaurar o acesso a quaisquer contas que possam ter sido temporariamente bloqueadas durante nossos esforços de remediação”. A empresa também limitou o acesso às suas ferramentas e sistemas internos para garantir maior segurança até a conclusão da investigação.
Hack do Twitter: a breve história
As CryptoPotato relatado em 15 de julho, muitas contas relacionadas a criptomoedas de indivíduos e empresas populares foram hackeadas. Como resultado, a mesma mensagem apareceu em cada um, contendo uma parceria suspeita e uma oferta para devolver 5,000 BTC à comunidade.
Minutos depois, o ataque alcançado as contas de Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber e muito mais. A mensagem era um pouco diferente, mas a ideia final era a mesma – “devolver 5,000 BTC”. Tudo o que as pessoas precisavam fazer para obter parte dessa quantia enorme era enviar fundos em bitcoins para um endereço específico e esperar para receber o dobro dessa quantia.
Escusado será dizer que foi um aparente golpe falso de distribuição de Bitcoin. No entanto, muitas pessoas caíram nessa, pois alguns relatórios indicam que mais de US$ 120,000 em BTC foram enviados para esses endereços fraudulentos.
Clique aqui para começar a negociar no BitMEX e receber 10% de desconto nas taxas por 6 meses.