Dados de mais de 1000 funcionários do Twitter poderiam ter sido usados ​​para invadir contas de mídia social de celebridades

Fontes da rede relatam que, no início deste ano, mais de mil funcionários e contratados do Twitter tiveram acesso a uma ferramenta de administração interna que se acredita ter sido usada recentemente para hackear contas de celebridades e golpes de criptomoeda.

Atualmente, o Twitter e o FBI estão investigando um incidente envolvendo o hackeamento de contas de usuários famosos de redes sociais, incluindo Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates e outros.Depois que os atacantes ganharam acesso a contas de celebridades, eles publicaram mensagens em seu nome, oferecendo a todos para dobrar qualquer pagamento em bitcoins gratuitamente.

Alguns dias atrás, foi anunciado que os atacantes estavam usando credenciais de funcionários do Twitter para obter acesso a uma ferramenta de administração interna, com a qual eles foram capazes de seqüestrar 45 contas de celebridades. Mais tarde, apareceu uma mensagem de que os cibercriminosos visualizavam mensagens de 36 usuários, mas cujos nomes não eram especificados.

De acordo com ex-funcionários do Twitter, a empresa não presta atenção suficiente à segurança cibernética. Eles ressaltam que, no início do ano, não apenas os funcionários do Twitter tinham acesso às ferramentas de administração, mas também alguns contratados, como a Cognizant. É possível que a situação não tenha mudado desde então, portanto a suspeita de envolvimento no incidente recente pode recair sobre um grande número de pessoas. Os representantes do Twitter se recusaram a comentar o assunto.

Segundo o especialista em segurança John Adams, que trabalhou no Twitter no passado, a empresa deve expandir o número de contas seguras. Ele observou que a alteração da senha em contas com mais de 10 mil assinantes deve ocorrer com a participação de dois funcionários da administração da rede.

Em uma conversa recente com investidores do Twitter, o CEO Jack Dorsey admitiu os erros. “Ficamos para trás, tanto na proteção de nossos funcionários da engenharia social quanto na limitação do acesso a nossas ferramentas internas”, disse Dorsey.