O Twitter forneceu uma atualização sobre o ataque sem precedentes de 15 de julho, que permitiu aos hackers twittar de algumas das contas mais importantes do serviço, em uma postagem no blog e uma série de tweets publicado quinta-feira à noite. O Twitter agora diz que alguns funcionários foram alvos de um ataque de phishing por telefone. Embora o Twitter não diga exatamente isso, presumivelmente significa que hackers ligaram para funcionários do Twitter enquanto se apresentavam como colegas ou membros da equipe de segurança do Twitter e fizeram com que revelassem as credenciais usadas para acessar sistemas internos.
O Twitter havia dito anteriormente que ferramentas próprias foram comprometidas no ataque, mas até esse momento, a empresa não havia especificado como isso aconteceu. "Esse ataque se baseou em uma tentativa significativa e concertada de enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos", afirmou o Twitter. em um tweet da sua conta de suporte.
Ao obter credenciais de funcionários, eles conseguiram segmentar funcionários específicos que tinham acesso às nossas ferramentas de suporte à conta. Eles então segmentaram 130 contas do Twitter – twittando de 45, acessando a caixa de entrada DM de 36 e baixando os dados do Twitter de 7.
– Suporte do Twitter (@TwitterSupport) 31 de julho de 2020
O Twitter também reiterou que os atacantes direcionaram 130 contas, twittaram de 45 e acessaram as mensagens diretas de 36, mas reduziram o número de contas que tiveram seus dados do Twitter baixados (o que também incluiria mensagens diretas) de "até 8" para 7.
Recursos limitados do Twitter e contas bloqueadas para alguns usuários logo após o ataque. Embora muitos recursos tenham retornado, “alguns recursos (ou seja, acessar o Seus dados do Twitter recurso de download) e processos foram impactados ”, afirmou o Twitter em seu blog. A empresa também disse possui acesso "limitado limitado" a suas ferramentas internas no momento e é "Aprimorando nossos métodos para detectar e impedir o acesso inadequado a nossos sistemas internos".
Estamos acelerando vários de nossos fluxos de trabalho de segurança preexistentes e aprimoramentos em nossas ferramentas. Também estamos aprimorando nossos métodos para detectar e impedir o acesso inadequado a nossos sistemas internos e priorizando o trabalho de segurança em muitas de nossas equipes.
– Suporte do Twitter (@TwitterSupport) 31 de julho de 2020
Durante o ataque, hackers twittaram um golpe de bitcoin nas contas do Twitter do presidente Barack Obama, candidato democrata à presidência Joe Biden, Elon Musk, CEO da Tesla e da SpaceX, co-fundador da Microsoft Bill Gates e mais. O FBI lançou uma investigação sobre o ataque.
Fonte: The Verge