A rede social Twitter revelou alguns detalhes de um ataque hacker sem precedentes, durante o qual contas de grandes empresas, políticos e celebridades foram hackeadas por fraude com criptomoeda. A verificação mostrou que o ataque não pôde ser realizado sem o acesso às ferramentas administrativas internas.

«Encontramos um ataque coordenado de um grupo de pessoas que usava alguns de nossos funcionários com acesso a sistemas e ferramentas internos como alvos. Sabemos que os atacantes usaram o acesso administrativo para controlar as contas de pessoas famosas (incluindo as verificadas) e postar tweets em seu nome “, disse a mensagem de suporte técnico da rede técnica.

Aparentemente, o Twitter admite que o ataque foi organizado por um grupo de atacantes que conseguiram comprometer parte dos funcionários da empresa. Como exatamente o ataque foi realizado e quais ferramentas foram usadas para implementá-lo, não está especificado.

Os representantes do site da Motherboard conduziram sua própria investigação, como resultado da descoberta de que um incidente relacionado ao Twitter foi discutido ativamente em alguns recursos especializados de hackers, e as pessoas compartilharam capturas de tela da interface do painel de administração do Twitter.

Supõe-se que foi usado para capturar contas redefinindo as configurações, alterando o endereço de e-mail e recuperando a senha. No entanto, mais tarde, houve informações de que entusiastas conseguiram conversar com hackers que afirmam ter pago a um funcionário do Twitter para alterar os endereços de email das contas de celebridades.

Captura de tela da suposta ferramenta de hackers do Twitter usada para hackers

Várias capturas de tela também foram publicadas, presumivelmente mostrando a interface de alguma ferramenta interna do Twitter usada por hackers para obter acesso a contas de celebridades. Atualmente, o Twitter bloqueia contas usadas para postar capturas de tela e, em seguida, essas capturas de tela são excluídas pelos administradores da plataforma.

O Twitter disse que está investigando o incidente. A empresa pretende descobrir “que outras atividades maliciosas os hackers poderiam realizar e quais informações eles poderiam extrair como resultado desse ataque”. Obviamente, contas invadidas foram usadas para conduzir operações fraudulentas com criptomoeda. Se considerarmos que as contas de grandes políticos, empresários e empresas caíram no golpe, não se pode descartar que os atacantes possam apreender qualquer informação confidencial.

avalanche

Postagens recentes

O blogueiro mostrou como vencer Baldur’s Gate 3 sem fazer absolutamente nada na batalha

Baldur's Gate 3 está repleto de situações em que o sucesso de toda a missão…

26 minutos atrás

Morte dos Reprovados: o que há de errado com a imagem? Análise

Malcolm Merda, e. Ó. O Senhor do Norte, estava muito cansado de enforcar e esquartejar…

27 minutos atrás

O principal concorrente da OpenAI recebeu outros US$ 4 bilhões em investimentos da Amazon

A Amazon anunciou um investimento adicional de US$ 4 bilhões na empresa de inteligência artificial…

2 horas atrás

Valve revelou alguns dos jogos que receberão desconto na Steam Autumn Sale – trailer oficial da promoção

A fim de preparar mentalmente os usuários para o próximo outono de descontos que cobrirão…

2 horas atrás