O Twitter sofreu um incidente cibernético sem precedentes na noite desta última quarta-feira (15). De uma hora para a outra, vários perfis verificados de personalidades famosas — incluindo Bill Gates, Elon Musk, Jeff Bezos, Wiz Khalifa, Warren Buffet, Kanye West e até o ex-presidente dos EUA, Barack Obama — foram invadidos e começaram a compartilhar um scam prometendo dobrar a quantidade de criptomoedas enviadas para uma carteira de bitcoins.
O fundador da Tesla parece ter sido a primeira vítima. No tweet malicioso, a conta de Musk publicou: “Estou me sentindo generoso por conta da COVID-19. Eu vou duplicar qualquer pagamento de BTC enviado para meu endereço BTC durante a próxima hora. Boa sorte, e mantenham-se seguros!”. Minutos depois, a postagem foi apagada e substituída por outra similar, indicando a mesma carteira de criptomoedas.
Mensagens semelhantes foram publicadas por outros perfis verificados e de alta visibilidade ao longo das horas subsequentes. Além de personalidades famosas, o incidente também afetou marcas como o Cash App e a Apple. Tudo indica que um número razoável de internautas caíram no golpe; na manhã desta quinta-feira (16), a carteira divulgada contabilizava 377 transações e ostentava 12.86597065 BTC — equivalente a R$ 624 mil na cotação atual da moeda.
O que diz o Twitter?
De acordo com informações do perfil oficial Twitter Support, tudo indica que o incidente foi causado por um ataque de engenharia social que atingiu um de seus funcionários e acabou liberando o acesso à uma série de ferramentas administrativas internas aos golpistas. Confira abaixo o posicionamento da rede social, compilado de uma série de tweets:
“Nós detectamos o que acreditamos ter sido um ataque coordenado de engenharia social por indivíduos que tiveram sucesso em alvejar alguns de nossos funcionários com acesso a sistemas e ferramentas internas.
Nós sabemos que eles usaram esse acesso para ganhar controle sobre vários perfis de alta visibilidade (incluindo verificados) e publicar em seus nomes. Estamos procurando outras atividades maliciosas que eles possam ter conduzido ou informações que eles possam ter acessado, e compartilharemos mais informações aqui assim que possível.
Uma vez que ficamos sabendo do incidente, nós imediatamente trancamos as contas afetadas e removemos os tweets enviados pelos atacantes. Também limitamos funcionalidades para um grupo muito maior de contas, como todas as contas verificadas (mesmo aquelas sem evidências de estarem comprometidas), enquanto prosseguimos com a investigação.
Isso foi disruptivo, mas um passo importante para reduzir os riscos. A maioria das funcionalidades já estão restauradas, mas podemos adotar medidas adicionais e avisaremos se necessário. Nós bloqueamos as contas comprometidas e só vamos restaurar o acesso aos seus donos originais quando estivermos certos de que podemos fazê-lo de forma segura.
Internamente, estamos tomando passos significativos para limitar o acesso a sistemas e ferramentas internas enquanto as investigações estão em andamento. Mais atualizações virão em breve enquanto as investigações ocorrem.”
Questionamentos
Assustador por si só, o incidente também fez com que muitos internautas se perguntassem a respeito de tais “ferramentas internas” da rede social, questionando se elas poderiam ser usadas por funcionários do Twitter para entrar na conta dos usuários.
Porém, o mais provável é que os sistemas citados pela companhia se limitem a permitir o reset remoto de senha e a troca do email de login — um poder que daria aos atacantes a chance de sequestrar qualquer perfil em poucos minutos.
A The Hack entrou em contato com o Twitter, tal como diversos especialistas em segurança cibernética, que ainda estão analisando o caso para emitir comentários. Atualizaremos esta reportagem assim que tivermos novidades.