No dia 15 de julho o Twitter teve o pior incidente de segurança de sua história, com um ataque que tomou 130 contas, incluindo Obama, Joe Biden, Jeff Bezos, Bill Gates, Elon Musk, Apple, Uber, Kayne West e Kim Kardashian. Nós escrevemos aqui sobre as informações que haviam sido divulgadas até o início da sexta, dia 17.
Desde então, o Twitter forneceu mais detalhes sobre o caso e trouxemos um resumo:
45 contas tiveram Tweets enviados por atacantes
A empresa acredita que na maioria das contas invadidas os invasores não viram informações privadas.
De 8 contas os hackers baixaram dados por meio da ferramenta “Your Twitter Data”, dando a eles acesso a informações altamente confidenciais, o que incluiu toda a atividade pessoal do usuário e DMs. Nenhum desses downloads impactou contas verificadas.
Em 36 das 130 contas direcionadas, os atacantes acessaram a caixa de entrada das DMs, incluindo 1 funcionário eleito na Holanda. Até o momento não existem indicações de que qualquer outro funcionário eleito, ex ou atual, tenha suas mensagens privadas acessadas.
Os invasores não conseguiram visualizar senhas de contas anteriores, pois elas não são armazenadas em texto sem formatação ou disponíveis através das ferramentas usadas no ataque.
Os invasores conseguiram visualizar informações pessoais, incluindo endereços de e-mail e números de telefone, exibidos para alguns usuários de nossas ferramentas de suporte interno.
Nos casos em que uma conta foi assumida pelo invasor, eles podem ter conseguido visualizar informações adicionais. Investigações ainda estão em andamento.
Além disso, um novo relatório da Reuters revela um problema de segurança que pode ser o ponto inicial da brecha para o ataque: mais de 1.000 funcionários, incluindo contratações de empresas terceirizadas, têm acesso a ferramentas internas que potencialmente lhes permitem alterar configurações confidenciais do usuário. E eles têm a opção de entregar esse acesso a qualquer outra pessoa compartilhando suas credenciais – que foi o que supostamente levou ao hack na semana passada, conforme algumas especulações.
Em resposta, o Twitter disse que “está sempre trabalhando em aprimoramentos de protocolos, técnicas e mecanismos de segurança, em geral e para qualquer pessoa com acesso a ferramentas de suporte à conta“, e que cada membro da equipe recebe apenas acesso à conta “com um motivo comercial válido” e “quando eles precisam trabalhar nos problemas de suporte ao cliente que suportam“. Segundo a empresa, não há indicação de que algum de seus parceiros terceirizados que trabalha com atendimento ao cliente e gerenciamento de contas tenha participado do hack.
Vários jornalistas alertam que o nível de acesso às contas que os funcionários do Twitter tem é bastante preocupante. Dois anos atrás, um funcionário desonesto desativou o perfil do presidente Donald Trump no seu último dia de trabalho – desde então a plataforma tem aumentado as proteções para os líderes nacionais. Porém, no ataque da última semana, várias evidências continuam apontando para erro humano – e nesse sentido, sempre haverá um nível de vulnerabilidade em todos os sistemas de segurança.
Esses ataques, que tendo características mais oportunistas do que maliciosas, levantam um grande nível de preocupação – inclusive porque o Twitter agora é usado por vários líderes mundiais na conexão com seus constituintes, e informações confidenciais podem, ou poderiam, ter sido acessadas. Se não foram dessa vez, quais as medidas para que não sejam num possível próximo ataque? A preocupação só aumenta ao se considerar as eleições presidenciais americanas que se aproximam.
Post no blog oficial do Twitter que vai sendo atualizado a medida que novas informações são descobertas: An update on our security incident
Conta do Twitter que está divulgando as informações: Twitter Support
Outras fontes: