Portal do Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Twitter diz que hackers usaram engenharia social para realizar o ataque

por Decrypt
16 jul, 2020 11:40
Twitter reforça segurança durante período eleitoral dos Estados Unidos

Foto: Shutterstock

Hackers usaram engenharia social para acessar ferramentas internas da empresa e explorar várias contas verificadas para roubar seguidores. Essa foi a conclusão do Twitter sobre a falha que resultou em um roubo de mais de R$ 600 mil. O CEO Jack Dorsey também twittou um pedido de desculpas público pelo caos que isso causou.

Vários políticos dos EUA, incluindo o candidato presidencial Joe Biden e o ex-presidente Barack Obama foram alvo, assim como Bill Gates, Elon Musk, Kanye West, prefeito de Nova York Mike Bloomberg e as contas corporativas dos gigantes do Vale do Silício, Apple e Uber.



Em um comunicado, o Twitter afirmou que “detectou o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas. Sabemos que eles usaram esse acesso para assumir o controle de muitas contas verificadas e twittar em nome delas. Estamos analisando outras atividades maliciosas que eles podem ter conduzido ou informações que possam ter acessado e compartilharemos. “

O Twitter informou que ficou ciente do incidente no final da tarde de quarta-feira (15). A primeira ação foi remover os tweets e desativar as contas afetadas. Da mesma forma, como medida de precaução, também desativou temporariamente a capacidade de as contas verificadas do twitter de twittar.

Leia também

Vítima da Mt. Gox processa falso Satoshi Nakamoto por roubo da corretora

“Se você tem menos dinheiro que Elon Musk, tome cuidado”, diz Bill Gates sobre bitcoin

Kia Motors America nega estar sob ataque de ransomware com resgate em bitcoin

“Isso foi perturbador, mas foi uma etapa importante para reduzir o risco. A maioria das funcionalidades foi restaurada, mas podemos tomar outras ações”, escreveu o Twitter.

A empresa disse que agora está investigando qualquer outra “atividade maliciosa” que os invasores possam ter realizado. Especulações on-line de especialistas em segurança disseram que, se os invasores conseguirem comprometer as contas dessa forma, eles podem ter tido acesso às mensagens diretas que essas contas receberam.



O que é engenharia social?

No contexto da segurança cibernética, “engenharia social” é o ato de enganar os funcionários, em vez de invadir, para obter acesso a prédios, sistemas ou dados. Frequentemente, envolve se passar por outra pessoa, ou um indivíduo de nível sênior em uma empresa.

O hackear o Twitter foi um trabalho interno?

Engenharia social não aparenta ter sido o que realmente aconteceu. De acordo com um relatório da Motherboard, que citou fontes supostamente envolvidas no ataque, um membro do Twitter foi pago para comprometer a plataforma social. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma fonte à Motherboard.

A Motherboard mostrou capturas de tela dos supostos hackers que mostram a ferramenta “God mode” usada para fornecer acesso root. As capturas de tela mostram várias contas verificadas do Twitter sendo manipuladas.

Uma suposta captura de tela do painel de administração do Twitter usada para instigar os ataques (Fonte: Motherboard)

Horas após a notícia do ataque, o senador republicano Josh Hawley escreveu ao Twitter e Dorsey implorando que cooperassem com autoridades federais na investigação do ataque.



“Estou preocupado que esse evento possa representar não apenas um conjunto coordenado de hackers separados, mas um ataque bem-sucedido à segurança do próprio Twitter”, escreveu Hawley à empresa. “Como você sabe, milhões de usuários confiam no seu serviço não apenas para twittar publicamente, mas também para se comunicar em particular por meio do seu serviço de mensagens diretas”, escreveu ele. “Um ataque bem-sucedido aos servidores do seu sistema representa uma ameaça para toda a privacidade e segurança de dados de seus usuários.

O mesmo painel do twitter sendo usado para controlar a conta da Binance (fonte: Motherboard)

O Twitter tem uma história de maus atores dentro da empresa. No ano passado, o Departamento de Justiça acusou dois ex-funcionários do Twitter de espionarem dissidentes sauditas.

Ahmad Abouammo e Ali Alzabarah são acusados ​​de ter usado o acesso ao sistema para coletar números de telefone e endereços IP de dissidentes sauditas e passá-los de volta a autoridades no país. Os documentos judiciais apresentados afirmam que o processo de coleta dessas informações confidenciais foi “trivial” para os dois funcionários, mostrando a suscetibilidade das empresas de mídia social a ataques internos.

O Twitter disse que todas as contas verificadas foram capazes de retomar o tweet, mas as funções de redefinição de senha foram bloqueadas até o momento.

*Traduzido e republicado com autorização da Decrypt.co

Leia também

  • Opinião: Banco Central estava certo em barrar Whatsapp Pay e Cielo


Tudo sobre: HackerTwitter
Compartilhar35TweetEnviarCompartilhar

Relacionadas

Nigéria
Internacional

Com moeda fraca e inflação alta, nigerianos adotam bitcoin e governo declara guerra

coinbase
Internacional

Quem são os investidores que vão ganhar muito dinheiro com a listagem da Coinbase na Nasdaq

defi
Internacional

DeFi são perigosas para investidores médios, segundo pesquisadores de Harvard

Foto: Shutterstock
Internacional

Sistema de transferências do Banco Central dos EUA sai do ar

moeda digital
Internacional

China e Emirados Árabes se juntam a projeto de moeda digital para pagamentos regionais

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário

×