Os golpistas de criptomoedas, responsáveis pelo que poderia ser o maior hack de todos os tempos no Twitter, foram bem-sucedidos porque os funcionários individuais têm altos níveis de acesso às informações e controle na plataforma.

Em uma série de tweets do Twitter Support em 15 de julho, o centro de ajuda da plataforma de mídia social confirmou que hackers responsáveis pela violação maciça de contas de figuras de alto perfil haviam conduzido um "ataque coordenado de engenharia social" para obter "acesso a informações internas, sistemas e ferramentas."

"Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tweetar em seu nome", disse o Suporte do Twitter. "Estamos analisando outras atividades maliciosas que eles possam ter realizado ou informações que possam ter acessado."

A conta informou que a plataforma adotou "medidas significativas para limitar o acesso a sistemas e ferramentas internas" à medida que a violação é investigada.

Acesso para promover brindes falsos de Bitcoin

Os hackers foram capazes de postar tweets usando as contas de grandes figuras, incluindo Barack Obama e Joe Biden, para promover uma oferta falsa de Bitcoin (BTC), que até agora enganou mais de 300 usuários em 118.000 dólares.

Os painéis de administração de funcionários individuais direcionados no hack têm acesso significativo a uma variedade de ferramentas para controlar as contas afetadas, incluindo a publicação de mensagens em seu nome e a alteração do número de telefone e endereço de email de verificação.

O usuário do Twitter sniko_ publicou capturas de tela que indicam que os fraudadores podem ter alterado o endereço de e-mail para verificação das contas Coinbase e Gemini, pois eram as mesmas após o ataque.

Coinbase and Gemini password reset screenshots

Imagens de redefinição de senha da Coinbase e Gemini

A Vice informou que o Twitter estava tirando do ar capturas de tela de fotos postadas por usuários em painéis de administração, alegando que eles violavam as regras. Imagens mostrando o acesso a várias contas do Twitter revelaram detalhes internos do administrador, incluindo o número de avisos registrados em cada conta, quando a conta foi acessada pela última vez, quais números de telefone estavam associados a ela e quais endereços de email foram usados para verificação.

Screenshot of Twitter internal employee panel access to Binance account

Captura de tela do acesso do painel de funcionários internos do Twitter à conta da Binance. Fonte: Motherboard

Reações no Twitter

"Parece ruim que um desenvolvedor do Twitter possa simplesmente acessar minha conta e twittar qualquer coisa, ler minhas coisas particulares e tudo", disse o usuário do Twitter 1uc45MH. "Se um deles enlouquecer, pode twittar qualquer coisa na conta de alguém".

O mercado de ações reagiu da mesma forma, apesar de ter sido fechado para negociação logo após a descoberta do hack. As ações do Twitter (TWTR) caíram de US$ 35,60 para US$ 34,70, uma queda de 2,5% em apenas 15 minutos. No momento da redação deste artigo, a ação da plataforma custava US$ 34,52.

Leia mais: