O Twitter lançou uma atualização em 30 de julho, revelando como os hackers obtiveram acesso à sua rede interna e ferramentas de gerenciamento de contas no recente ataque.

Ele também forneceu detalhes de medidas adicionais tomadas para melhorar a segurança desde o hack, que rendeu 12 Bitcoin (BTC) através do direcionamento das contas do Twitter de celebridades e empresas de criptomoedas.

Ataque de Phishing

A atualização confirmou que o Twitter havia sido vítima de um ataque de engenharia social, pagando rumores de que o hack poderia ter sido um trabalho interno.

De acordo com o relatório, o incidente de 15 de julho começou com um ataque de spear-phishing, visando um pequeno número de funcionários por telefone para obter credenciais de acesso à rede:

"Nem todos os funcionários inicialmente visados tinham permissões para usar ferramentas de gerenciamento de contas, mas os atacantes usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos".

Os atacantes usaram esse conhecimento para direcionar funcionários adicionais com acesso a ferramentas de suporte à conta.

Acesso de funcionários

Respondendo a relatos de que mais de 1.000 funcionários tiveram acesso às ferramentas administrativas, o Twitter explicou que possui equipes em todo o mundo que ajudam no suporte à conta.

No entanto, o acesso às ferramentas é estritamente limitado e concedido apenas por razões comerciais legítimas. Desde o ataque, ele tem acesso ainda mais limitado e continuará um programa de educação continuada sobre os riscos de ataques de phishing.

Durante o hack, os atacantes acessaram 130 contas no Twitter, twittadas em 45 delas, entraram na caixa de mensagens diretas de 36 e baixaram os dados do Twitter de sete.

LEIA MAIS