Especialistas em segurança cibernética estão avisando que o hack do Twitter em 15 de julho mostra que a rede social precisa fortalecer sua segurança para evitar um pior cenário com sérias conseqüências.

No incidente mais recente, os hackers lançaram um golpe com criptomoeda, publicando mensagens de phishing nos perfis sequestrados de celebridades e personalidades políticas de alto nível em todo o mundo, coletando mais de 13 Bitcoins (BTC) das vítimas.

O ataque poderia ter sido pior

Ilya Sachkov, CEO da empresa de inteligência de ameaças Group-IB, acredita que o ataque demonstrou um "enorme problema de baixa alfabetização financeira e má higiene cibernética". Ele disse ao Cointelegraph:

“Isso poderia ter acabado muito pior, afetando fortemente o mercado de ações ou até resultando em uma catástrofe geopolítica. Isso é o mínimo que eles poderiam ter feito com o acesso em modo 'Deus' que tinham.”

James Carder, diretor de segurança e vice-presidente da LogRhytm Labs, disse que, em meio a esforços internacionais para conter o surto de coronavírus, os hackers estão "aproveitando rapidamente e explorando a incerteza deste tempo" para obter ganhos financeiros.

Carder disse que os especialistas precisam avaliar como o ataque foi possível e apontou a necessidade de fortalecer as plataformas de mídia social em termos de privacidade:

“Esse truque também preocupa por que, em primeiro lugar, o Twitter concedeu a seus funcionários a funcionalidade de twittar em nome de seus clientes. É claro que as organizações de mídia social precisam da capacidade de gerenciar contas e, principalmente, da remoção de conteúdo ofensivo ou inapropriado, mas os funcionários não devem ter acesso para postar um Tweet totalmente exclusivo em nome de um usuário. Isso aponta para um provável caso de muita funcionalidade disponível na plataforma e controles robustos insuficientes.”

O risco de outro incidente ainda é alto

Brett Callow, analista de ameaças do laboratório de malware Emsisoft, disse que os esforços subsequentes de segurança do Twitter provavelmente não são suficientes para impedir a possibilidade de outro incidente desse tipo no futuro.

"Embora o Twitter, sem dúvida, trabalhe para melhorar sua segurança, o fato é que não há uma maneira completamente certa de impedir a tomada de conta e incidentes semelhantes quase certamente acontecerão novamente, embora esperemos que não nessa escala", disse ele.

Como o Cointelegraph relatou anteriormente, os hackers que realizaram o sequestro maciço de contas no Twitter não parecem ser usuários sofisticados de Bitcoin, pois deixaram rastros que levantam suspeitas que as grandes exchanges possuem as suas identidades.

Leia mais: