Vários funcionários no Twitter teriam a capacidade de redefinir as contas dos usuários e modificar suas configurações de segurança. Esse é um problema que Jack Dorsey, diretor executivo e o conselho da empresa foram alertados sobre o assunto em 2015.
Segundo a Bloomberg, o Twitter tem mais de 1.500 funcionários com a capacidade de redefinir contas e revisar violações de usuários. Isso levou à especulação de que o hack em 15 de julho poderia ter sido evitado se ações mais efetivas fossem tomadas.
Problemas teriam sido informados
O relatório esclareceu que essas credenciais davam acesso limitado à maioria dos trabalhadores envolvidos no departamento de segurança da rede social. Eles observam, no entanto, que é "um ponto de partida para bisbilhotar ou até invadir uma conta".
A seção "fatores de risco" do relatório anual 10-K do Twitter, arquivada em 2015 na Securities Exchange Commission, ou SEC, confirma que a Dorsey & Co. há muito tempo havia sido avisada desse potencial vetor de ataque:
“Nossas medidas de segurança também podem ser violadas devido a erro, má conduta ou outro funcionário. Além disso, terceiros podem tentar induzir fraudulentamente funcionários, usuários ou anunciantes a divulgar informações confidenciais, a fim de obter acesso aos nossos dados ou aos dados ou contas de nossos usuários ou anunciantes, ou podem obter acesso a esses dados ou contas. ”
Twitter tratou de problemas em 2017
A Bloomberg menciona que em um ponto em 2017 e 2018, os contratados do Twitter criaram um "jogo" que consistia em inundar o suporte técnico com perguntas falsas, permitindo que eles acessassem as contas de celebridades. Eles usaram esse acesso para rastrear dados pessoais e localizações aproximadas com base nos endereços IP do proprietário.
O relatório anual 2020 do Twitter 10-K, arquivado na SEC, referia-se a permissões de acesso de "partes não autorizadas":
“As partes não autorizadas também podem obter acesso aos identificadores e senhas do Twitter sem atacar o Twitter diretamente e, em vez disso, acessar as contas das pessoas usando informações de credenciais de outras violações recentes, usando malware nas máquinas vítimas que estão roubando senhas para todos os sites ou uma combinação dos dois . ”
O recente ataque ao Twitter publicou uma oferta falsa de Bitcoin (BTC) através das contas de algumas das contas verificadas mais poderosas do mundo. Entre eles estavam Joe Biden, Elon Musk, George Wallace, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama e Jeff Bezos, entre outros.
LEIA MAIS
- Coda faz rodada de financiamento de US$ 15 mi para a O(1) Labs incluindo a Coinbase e Paradigm
- Samsung diz que relatórios de carteira no Galaxy S10 são "rumores e especulação"
- Mercado cripto se recupera com o Bitcoin rompendo os US$ 5.300; preços do ouro e do petróleo operam em alta
- Plataforma baseada em NEO Red Pulse bane cidadãos chineses de sua ICO