O melhor pedaço da Maçã.

Golpistas invadem contas da Apple e de outras empresas/celebridades no Twitter para roubar Bitcoins [atualizado 6x]

A rede parece ter sofrido uma invasão generalizada

O Twitter sofreu um ataque formidável na tarde desta quarta-feira: contas de pessoas famosas (executivos, governantes, artistas, etc.) e empresas destacadas na área da tecnologia, incluindo a Apple, foram invadidas por hackers ainda desconhecidos. O golpe é realizado enganando usuários da rede, que enviam Bitcoins para os malfeitores esperando receber a quantia em dobro das pessoas/empresas em questão.

Publicidade

Além da Apple e da Uber, por exemplo, as contas de Bill Gates, Elon Musk, Jeff Bezos, Kanye West e outros também foram invadidas. A maioria dos tweets (como o da Apple) já foi apagada, mas a invasão parece ser generalizada.

O golpe está sendo coibido rapidamente — mas não o suficiente para impedir que os invasores ganhem uma quantidade impressionante de dinheiro. Essa página mostra as quantias recebidas pelo endereço especificado nos tweets, e indica que os golpistas já receberam mais de US$100 mil — apenas uma vítima doou mais de US$40 mil aos malfeitores, aparentemente.

Ainda não há informações sobre a falha que originou o ataque, mas há indícios de que a invasão foi iniciada hackeando o painel de controle de um funcionário do Twitter. A hipótese é plausível, considerando que os tweets estão sendo publicados via web (os invasores, portanto, têm acesso direto às contas).

Publicidade

O ataque foi direcionado inicialmente a empresas de criptomoedas, mas logo depois passou a atacar também contas populares da rede. Além dos perfis acima citados, as contas de Warren Buffett, Joe Biden, Michael Bloomberg e da CoinDesk também foram afetadas. Essa última, especificamente, afirmou que sua conta tem a autenticação de dois fatores ativada — o que teoricamente dificultaria uma invasão do tipo, mas aparentemente não serviu muito para proteger os perfis.

Os tweets estão sendo apagados após a publicação, mas continuam surgindo: agora há pouco, a conta de Elon Musk na rede publicou mais uma mensagem pedindo Bitcoins, assim como a de Barack Obama e a do primeiro-ministro de Israel, Benjamin Netanyahu. O ataque, portanto, continua ativo. O Twitter ainda não se pronunciou sobre o caso, mas é de se imaginar que a sede da rede social do passarinho está correndo para todos os lados tentando conter o problema.

Ficaremos atentos e traremos mais informações em breve.

Atualização 15/07/2020 às 18:53

E o Twitter se pronunciou — mas sem dizer muita coisa:

Vamos continuar acompanhando, portanto.

Atualização II 15/07/2020 às 19:25

Aparentemente, para coibir o ataque, o Twitter tomou uma medida drástica: temporariamente, contas verificadas não estão podendo fazer publicações na rede ou mudar suas senhas. A conta oficial de suporte do Twitter notou a limitação:

Ou seja: agora e pelas próximas horas, a rede do passarinho será apenas de nós, meros mortais. 😜

Atualização III, por Eduardo Marques 15/07/2020 às 21:55

E as coisas estão voltando ao normal — mas poderão voltar a ficar ruins, segundo o Twitter:

Já é possível acompanhar diversos tweets de contas verificadas. Vamos torcer para que tudo seja corrigido o mais rápido possível — e que o Twitter explique exatamente o que aconteceu.

Atualização IV, por Eduardo Marques 16/07/2020 às 00:27

Jack Dorsey, CEO1Chief executive officer, ou diretor executivo. do Twitter, deu a seguinte declaração:

Dia difícil para nós no Twitter. Todos nós nos sentimos péssimos pelo que aconteceu. Estamos diagnosticando e compartilharemos tudo o que pudermos quando tivermos uma compreensão mais completa do que exatamente aconteceu. 💙 aos nossos colegas que estão trabalhando duro para corrigir isso.

Pouco tempo depois, o Twitter soltou a seguinte declaração:

Nossa investigação segue acontecendo, mas aqui está o que sabemos até agora:

Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos.

Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seus nomes. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso.

Assim que tomamos conhecimento do incidente, imediatamente restringimos as contas afetadas e removemos os tweets publicados pelos hackers.

Também limitamos funcionalidades a um grupo maior de contas, como as verificadas (incluindo aquelas sem evidências de estarem comprometidas), enquanto continuamos a investigar o incidente de forma ampla e completa.

Essa ação não é trivial, mas foi um passo importante para reduzir riscos. Muitas das funcionalidades já foram restabelecidas, mas ainda podemos tomar novas medidas — informaremos se isso ocorrer.

Restringimos as contas comprometidas e restabeleceremos o acesso a quem é de direito somente quando tivermos certeza de que isso pode ser feito de maneira totalmente segura.

Internamente, temos tomado importantes medidas para limitar acessos a sistemas e ferramentas enquanto nossa investigação está em curso. Traremos atualizações no decorrer deste trabalho.

Veremos o que mais surgirá dessa investigação.

Atualização V, por Rafael Fischmann 16/07/2020 às 06:21

O VICE já publicou uma reportagem com possíveis informações de como tudo aconteceu, e a coisa parece ter envolvido ao menos um empregado do Twitter com acesso total às contas de usuários, que alterou os endereços de email associados a elas.

Um dos crackers envolvidos no ataque, identificado como “Kirk”, parece ter faturado pelo menos US$100 mil com transações feitas via Bitcoin.

Atualização VI, por Rafael Fischmann 16/07/2020 às 17:44

Em uma nova thread de tweets, o Twitter disse que não encontrou evidências de que os crackers envolvidos no ataque de ontem tiveram acesso a senhas de usuários, portanto não é necessário que elas sejam redefinidas.

Apenas por precaução, o que o Twitter fez foi bloquear a redefinição de senhas em todas as contas cujas senhas tentaram ser alteradas nos últimos 30 dias.

Notas de rodapé

  • 1
    Chief executive officer, ou diretor executivo.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple é mais uma vez criticada por ativistas em Hong Kong

Próx. Post

Anistia Internacional perde processo contra fabricante de spyware para iPhones; Apple e LBS chegam a acordo

Posts Relacionados