O Twitter continua com suas investigações para determinar as reais causas e impactos da recente invasão aos seus sistemas ocorrida na quarta-feira passada (15) e que culminou no sequestro de perfis de diversas celebridades, incluindo Bill Gates, Elon Musk, Jeff Bezos, Warren Buffet, Kanye West, Barack Obama e Joe Biden. As contas foram usadas para propagar um scam prometendo criptomoedas aos seus seguidores.
De acordo com os mais recentes detalhes divulgados pela plataforma, os criminosos acessaram a caixa de mensagens diretas (ou DMs, sigla para Direct Messages, no original em inglês) de pelo menos 36 perfis distintos, incluindo o de “um oficial dos Países Baixos”. A identidade da vítima, naturalmente, não foi revelada; ainda assim, a notícia preocupa por confirmar que uma personalidade política pode ter tido informações confidenciais roubadas.
Ainda segundo o Twitter, tudo indica que os culpados tentaram vender o acesso às contas sequestradas em fóruns específicos da comunidade de cibercrime, tendo em vista o alto valor que as próprias poderiam alcançar nesse meio. A companhia, contudo, ainda não comentou sobre como a invasão pode ter sido realizada.
De acordo com uma recente reportagem do The New York Times, os invasores teriam iniciado seu fluxo de ataque extraindo as credenciais de colaboradores do Twitter para a plataforma de comunicação Slack; lá, em um dos canais, se encontravam as credenciais de acesso ao painel de administração abusado para sequestrar os perfis. Tal teoria, porém, ainda precisa ser validada e confirmada pela rede social.
Fonte: ZDNet