O Twitter sofreu um ataque formidável na tarde desta quarta-feira: contas de pessoas famosas (executivos, governantes, artistas, etc.) e empresas destacadas na área da tecnologia, incluindo a Apple, foram invadidas por hackers ainda desconhecidos. O golpe é realizado enganando usuários da rede, que enviam Bitcoins para os malfeitores esperando receber a quantia em dobro das pessoas/empresas em questão.
Além da Apple e da Uber, por exemplo, as contas de Bill Gates, Elon Musk, Jeff Bezos, Kanye West e outros também foram invadidas. A maioria dos tweets (como o da Apple) já foi apagada, mas a invasão parece ser generalizada.
O golpe está sendo coibido rapidamente — mas não o suficiente para impedir que os invasores ganhem uma quantidade impressionante de dinheiro. Essa página mostra as quantias recebidas pelo endereço especificado nos tweets, e indica que os golpistas já receberam mais de US$100 mil — apenas uma vítima doou mais de US$40 mil aos malfeitores, aparentemente.
Ainda não há informações sobre a falha que originou o ataque, mas há indícios de que a invasão foi iniciada hackeando o painel de controle de um funcionário do Twitter. A hipótese é plausível, considerando que os tweets estão sendo publicados via web (os invasores, portanto, têm acesso direto às contas).
O ataque foi direcionado inicialmente a empresas de criptomoedas, mas logo depois passou a atacar também contas populares da rede. Além dos perfis acima citados, as contas de Warren Buffett, Joe Biden, Michael Bloomberg e da CoinDesk também foram afetadas. Essa última, especificamente, afirmou que sua conta tem a autenticação de dois fatores ativada — o que teoricamente dificultaria uma invasão do tipo, mas aparentemente não serviu muito para proteger os perfis.
Os tweets estão sendo apagados após a publicação, mas continuam surgindo: agora há pouco, a conta de Elon Musk na rede publicou mais uma mensagem pedindo Bitcoins, assim como a de Barack Obama e a do primeiro-ministro de Israel, Benjamin Netanyahu. O ataque, portanto, continua ativo. O Twitter ainda não se pronunciou sobre o caso, mas é de se imaginar que a sede da rede social do passarinho está correndo para todos os lados tentando conter o problema.
Ficaremos atentos e traremos mais informações em breve.
Atualização 15/07/2020 às 18:53
E o Twitter se pronunciou — mas sem dizer muita coisa:
Vamos continuar acompanhando, portanto.
Atualização II 15/07/2020 às 19:25
Aparentemente, para coibir o ataque, o Twitter tomou uma medida drástica: temporariamente, contas verificadas não estão podendo fazer publicações na rede ou mudar suas senhas. A conta oficial de suporte do Twitter notou a limitação:
Ou seja: agora e pelas próximas horas, a rede do passarinho será apenas de nós, meros mortais. 😜
Atualização III, por Eduardo Marques 15/07/2020 às 21:55
E as coisas estão voltando ao normal — mas poderão voltar a ficar ruins, segundo o Twitter:
Já é possível acompanhar diversos tweets de contas verificadas. Vamos torcer para que tudo seja corrigido o mais rápido possível — e que o Twitter explique exatamente o que aconteceu.
Atualização IV, por Eduardo Marques 16/07/2020 às 00:27
Jack Dorsey, CEO1Chief executive officer, ou diretor executivo. do Twitter, deu a seguinte declaração:
Pouco tempo depois, o Twitter soltou a seguinte declaração:
Nossa investigação segue acontecendo, mas aqui está o que sabemos até agora:
Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos.
Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seus nomes. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso.
Assim que tomamos conhecimento do incidente, imediatamente restringimos as contas afetadas e removemos os tweets publicados pelos hackers.
Também limitamos funcionalidades a um grupo maior de contas, como as verificadas (incluindo aquelas sem evidências de estarem comprometidas), enquanto continuamos a investigar o incidente de forma ampla e completa.
Essa ação não é trivial, mas foi um passo importante para reduzir riscos. Muitas das funcionalidades já foram restabelecidas, mas ainda podemos tomar novas medidas — informaremos se isso ocorrer.
Restringimos as contas comprometidas e restabeleceremos o acesso a quem é de direito somente quando tivermos certeza de que isso pode ser feito de maneira totalmente segura.
Internamente, temos tomado importantes medidas para limitar acessos a sistemas e ferramentas enquanto nossa investigação está em curso. Traremos atualizações no decorrer deste trabalho.
Veremos o que mais surgirá dessa investigação.
Atualização V, por Rafael Fischmann 16/07/2020 às 06:21
O VICE já publicou uma reportagem com possíveis informações de como tudo aconteceu, e a coisa parece ter envolvido ao menos um empregado do Twitter com acesso total às contas de usuários, que alterou os endereços de email associados a elas.
Um dos crackers envolvidos no ataque, identificado como “Kirk”, parece ter faturado pelo menos US$100 mil com transações feitas via Bitcoin.
Atualização VI, por Rafael Fischmann 16/07/2020 às 17:44
Em uma nova thread de tweets, o Twitter disse que não encontrou evidências de que os crackers envolvidos no ataque de ontem tiveram acesso a senhas de usuários, portanto não é necessário que elas sejam redefinidas.
Apenas por precaução, o que o Twitter fez foi bloquear a redefinição de senhas em todas as contas cujas senhas tentaram ser alteradas nos últimos 30 dias.
Notas de rodapé
- 1Chief executive officer, ou diretor executivo.