Mais de 1.000 funcionários e prestadores de serviços do Twitter tiveram acesso ao painel de administração interno que permitiu o hack do Twitter na semana passada, de 130 contas de alto perfil.
Segundo a Reuters em 24 de julho, dois ex-funcionários lançaram luz sobre o quão vulnerável a segurança do Twitter era - e ainda pode ser. Eles disseram que, além de funcionários, empresas como a Cognizant também poderiam ter acesso.
O ex-diretor de segurança da AT&T, Edward Amoroso, disse à Reuters que controles tão poderosos não deveriam estar disponíveis para tantas pessoas.
"Parece que há muitas pessoas com acesso", disse ele, acrescentando que a equipe deve ter direitos limitados, com responsabilidades divididas, além de várias verificações e balanços para ajustar informações confidenciais.
"Para garantir a segurança cibernética, você não pode esquecer as coisas chatas".
O que aconteceu?
Em 15 de julho, os invasores acessaram o painel de administração do Twitter, permitindo que eles controlassem qualquer conta do Twitter, postassem tweets e acessassem informações pessoais, incluindo mensagens privadas.
Eles publicaram "brindes" fraudulentos de Bitcoin (BTC), prometendo enviar de volta o dobro de qualquer quantia recebida. Ao todo, os golpistas escaparam com cerca de 12 BTC.
Entre as principais contas assumidas estão o fundador da Tesla, Elon Musk, o ex-presidente dos Estados Unidos, Barack Obama, o proprietário da Amazon, Jeff Bezos, o cofundador da Microsoft, Bill Gates e o candidato presidencial dos EUA em 2020 e o ex-vice-presidente, Joe Biden. Outras celebridades, políticos e grandes personalidades de negócios também perderam o controle de suas contas.
O Twitter e o FBI estão trabalhando juntos para investigar a violação, com atualizações regulares do Twitter sobre suas descobertas. Em 23 de julho, a empresa revelou que "em até 36 das 130 contas direcionadas, os atacantes acessaram a caixa de entrada de DM (mensagens particulares).
Para recapitular:
— Twitter Support (@TwitterSupport) July 23, 2020
🔹130 contas segmentadas por atacantes
🔹45 contas tiveram Tweets enviados por atacantes
🔹36 contas tiveram a caixa de entrada DM acessada
🔹8 contas tiveram um arquivo baixado “Your Twitter Data”, nenhuma delas é verificado
O Twitter também revelou que está procurando um novo chefe de segurança para melhorar a segurança e o treinamento dos funcionários.
Os especialistas em segurança estão preocupados com o fato de que as atualizações necessárias para a segurança e os processos do Twitter possam não estar completas antes das eleições nos EUA em 3 de novembro, com outros países potencialmente capazes de manipular o resultado por meio de aquisições de contas nas redes sociais.
O fundador da Tenable, Ron Gula, empresa de segurança de redes, perguntou:
"O Twitter faz o suficiente para impedir aquisições de contas de nossos candidatos presidenciais e agências de notícias quando confrontadas com ameaças sofisticadas que alavancam abordagens de todo o país?"
Leia mais:
- CoinMarketCap afirma que listagem do BNB como token DeFi n.1 foi 'erro humano'
- ‘Clone' do TikTok acaba com 'dinheiro de graça' e cria moeda digital após acusação de fraude
- Criptomoedas podem enfraquecer leis obsoletas, diz especialista em segurança cibernética
- AICPA propõe novos padrões para auditoria de dados que podem ser obtidos em blockchain
- Taxas de hash recorde do Bitcoin mostram que os mineradores são otimistas a longo prazo
- Block.One paga US$ 30 milhões por novo nome de domínio de plataforma de mídia social blockchain
- Real Madrid anuncia parceria com empresa de blockchain que desenvolve artigos digitais para colecionadores