A rede social Twitter revelou alguns detalhes de um ataque hacker sem precedentes, durante o qual contas de grandes empresas, políticos e celebridades foram hackeadas por fraude com criptomoeda. A verificação mostrou que o ataque não pôde ser realizado sem o acesso às ferramentas administrativas internas.
«Encontramos um ataque coordenado de um grupo de pessoas que usava alguns de nossos funcionários com acesso a sistemas e ferramentas internos como alvos. Sabemos que os atacantes usaram o acesso administrativo para controlar as contas de pessoas famosas (incluindo as verificadas) e postar tweets em seu nome “, disse a mensagem de suporte técnico da rede técnica.
Aparentemente, o Twitter admite que o ataque foi organizado por um grupo de atacantes que conseguiram comprometer parte dos funcionários da empresa. Como exatamente o ataque foi realizado e quais ferramentas foram usadas para implementá-lo, não está especificado.
Os representantes do site da Motherboard conduziram sua própria investigação, como resultado da descoberta de que um incidente relacionado ao Twitter foi discutido ativamente em alguns recursos especializados de hackers, e as pessoas compartilharam capturas de tela da interface do painel de administração do Twitter.
Supõe-se que foi usado para capturar contas redefinindo as configurações, alterando o endereço de e-mail e recuperando a senha. No entanto, mais tarde, houve informações de que entusiastas conseguiram conversar com hackers que afirmam ter pago a um funcionário do Twitter para alterar os endereços de email das contas de celebridades.
Captura de tela da suposta ferramenta de hackers do Twitter usada para hackers
Várias capturas de tela também foram publicadas, presumivelmente mostrando a interface de alguma ferramenta interna do Twitter usada por hackers para obter acesso a contas de celebridades. Atualmente, o Twitter bloqueia contas usadas para postar capturas de tela e, em seguida, essas capturas de tela são excluídas pelos administradores da plataforma.
O Twitter disse que está investigando o incidente. A empresa pretende descobrir “que outras atividades maliciosas os hackers poderiam realizar e quais informações eles poderiam extrair como resultado desse ataque”. Obviamente, contas invadidas foram usadas para conduzir operações fraudulentas com criptomoeda. Se considerarmos que as contas de grandes políticos, empresários e empresas caíram no golpe, não se pode descartar que os atacantes possam apreender qualquer informação confidencial.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…