Um grupo de hackers [piratas informáticos] conseguiu aceder a conta de pessoas como Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, e empresas como a Apple e a Uber na última quarta-feira. Este sábado, o Twitter confirma em comunicado o que já tinham sido avançado por meios como o The Verge e o Vice: o ataque teve a ajuda de funcionários da rede social e teve como objetivo arrecadar rapidamente criptomoedas. “Estamos envergonhados, desapontados e, mais do que tudo, pedimos desculpa”, diz o Twitter.
Os atacantes manipularam com sucesso um pequeno número de funcionários e usaram suas credenciais para aceder aos sistemas internos do Twitter, incluindo a proteção de dois fatores”, revela a rede social.
A justificação do Twitter foi revelada horas depois de o The New York Times demonstrar detalhadamente como este ataque foi iniciado dois jovens hackers [piratas informáticos], um com 19 anos e outro com “20 e poucos anos”. Os jovens tiveram a ajuda de funcionários da rede social através de manipulação, e de outro hacker desconhecido que pode estar ligado à empresa, mas ainda falta confirmar esta informação, diz a mesma investigação do jornal.
No mesmo comunicado, o Twitter afirma que está a continuar a investigar o caso para que não volte a acontecer nada assim. Contudo, assume que o ataque pode ter tido efeitos mais graves ao confirmar que os hackers acederam ao registo completo de até oito contas. Ou seja, tiveram até acesso às mensagens trocadas pelos utilizadores.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
Ao todo, o ataque conseguiu aceder a 130 contas da rede social. Nas principais contas afetadas leu-se durante cerca de duas horas: “Toda a gente me pede para dar de volta, e chegou a altura. Estou a duplicar todos os pagamentos enviados para o meu endereço de BTC nos próximos 30 minutos. Se enviar mil dólares, envio dois mil dólares de volta”. Com este esquema os atacantes terão conseguido 20 Bitcoins, cerca de 121 mil dólares (arredondadamente 105,7 mil euros). Mesmo assim, assumem que esperavam receber mais.
O FBI e a procuradoria-geral de Nova Iorque nos EUA já abriram um investigação a este caso. De acordo com o Twitter, foi apenas graças ao envolvimento de funcionários da rede social que foi possível quebrar a segurança destas contas.
Entre as principais preocupações levadas a cabo por este ataque está o facto de, apesar de contas como a do antigo Presidente dos EUA, Barack Obama, e do atual candidato democrata à Casa Branca, Joe Biden, terem sido comprometidas, o Twitter de Donald Trump, o atual Presidente dos EUA, não foi. Porém, não se sabe se a conta de Trump tem proteções extra, o que tem levantado alguma discussão no país devido aos perigos que estes ataques podem ter numa altura em que o EUA estão a preparar-se para novas eleições presidenciais.
FBI investiga ataque ao Twitter. Funcionário da rede social pode estar envolvido
Desde quarta-feira que vários políticos norte-americanos têm pedido ao Twitter mais informações sobre o ataque. A rede social liderada por Jack Dorsey afirmou logo na noite em que decorreu esta falha que estava a investigar o problema. A rede social manteve, contudo, que as palavras-passe não tinham sido comprometidas.
Para mitigar os efeitos deste problema de cibersegurança, o Twitter chegou a suspender várias contas verificadas até ter garantias de que tinha a situação controlada. Esse acesso ainda não foi totalmente recuperado para alguns utilizadores, mas a rede social diz que o quer fazer “o mais depressa possível”.