Portal do Bitcoin
  • E-book IR 2021
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Twitter diz que hackers usaram engenharia social para realizar o ataque

por Decrypt
16 jul, 2020 11:40
Twitter reforça segurança durante período eleitoral dos Estados Unidos

Foto: Shutterstock

Hackers usaram engenharia social para acessar ferramentas internas da empresa e explorar várias contas verificadas para roubar seguidores. Essa foi a conclusão do Twitter sobre a falha que resultou em um roubo de mais de R$ 600 mil. O CEO Jack Dorsey também twittou um pedido de desculpas público pelo caos que isso causou.

Vários políticos dos EUA, incluindo o candidato presidencial Joe Biden e o ex-presidente Barack Obama foram alvo, assim como Bill Gates, Elon Musk, Kanye West, prefeito de Nova York Mike Bloomberg e as contas corporativas dos gigantes do Vale do Silício, Apple e Uber.



Em um comunicado, o Twitter afirmou que “detectou o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas. Sabemos que eles usaram esse acesso para assumir o controle de muitas contas verificadas e twittar em nome delas. Estamos analisando outras atividades maliciosas que eles podem ter conduzido ou informações que possam ter acessado e compartilharemos. “

O Twitter informou que ficou ciente do incidente no final da tarde de quarta-feira (15). A primeira ação foi remover os tweets e desativar as contas afetadas. Da mesma forma, como medida de precaução, também desativou temporariamente a capacidade de as contas verificadas do twitter de twittar.

Leia também

Elon Musk planeja transformar o Twitter em um superaplicativo com pagamentos, como o chinês WeChat

Elon Musk diz que compra do Twitter pode empacar até definição sobre número de usuários falsos na plataforma

A semana no CriptoTwitter: enquanto Terra (LUNA) derretia, comunidade explodia em teorias das conspiração e brigas

“Isso foi perturbador, mas foi uma etapa importante para reduzir o risco. A maioria das funcionalidades foi restaurada, mas podemos tomar outras ações”, escreveu o Twitter.

A empresa disse que agora está investigando qualquer outra “atividade maliciosa” que os invasores possam ter realizado. Especulações on-line de especialistas em segurança disseram que, se os invasores conseguirem comprometer as contas dessa forma, eles podem ter tido acesso às mensagens diretas que essas contas receberam.



O que é engenharia social?

No contexto da segurança cibernética, “engenharia social” é o ato de enganar os funcionários, em vez de invadir, para obter acesso a prédios, sistemas ou dados. Frequentemente, envolve se passar por outra pessoa, ou um indivíduo de nível sênior em uma empresa.

O hackear o Twitter foi um trabalho interno?

Engenharia social não aparenta ter sido o que realmente aconteceu. De acordo com um relatório da Motherboard, que citou fontes supostamente envolvidas no ataque, um membro do Twitter foi pago para comprometer a plataforma social. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma fonte à Motherboard.

A Motherboard mostrou capturas de tela dos supostos hackers que mostram a ferramenta “God mode” usada para fornecer acesso root. As capturas de tela mostram várias contas verificadas do Twitter sendo manipuladas.

Uma suposta captura de tela do painel de administração do Twitter usada para instigar os ataques (Fonte: Motherboard)

Horas após a notícia do ataque, o senador republicano Josh Hawley escreveu ao Twitter e Dorsey implorando que cooperassem com autoridades federais na investigação do ataque.



“Estou preocupado que esse evento possa representar não apenas um conjunto coordenado de hackers separados, mas um ataque bem-sucedido à segurança do próprio Twitter”, escreveu Hawley à empresa. “Como você sabe, milhões de usuários confiam no seu serviço não apenas para twittar publicamente, mas também para se comunicar em particular por meio do seu serviço de mensagens diretas”, escreveu ele. “Um ataque bem-sucedido aos servidores do seu sistema representa uma ameaça para toda a privacidade e segurança de dados de seus usuários.

O mesmo painel do twitter sendo usado para controlar a conta da Binance (fonte: Motherboard)

O Twitter tem uma história de maus atores dentro da empresa. No ano passado, o Departamento de Justiça acusou dois ex-funcionários do Twitter de espionarem dissidentes sauditas.

Ahmad Abouammo e Ali Alzabarah são acusados ​​de ter usado o acesso ao sistema para coletar números de telefone e endereços IP de dissidentes sauditas e passá-los de volta a autoridades no país. Os documentos judiciais apresentados afirmam que o processo de coleta dessas informações confidenciais foi “trivial” para os dois funcionários, mostrando a suscetibilidade das empresas de mídia social a ataques internos.

O Twitter disse que todas as contas verificadas foram capazes de retomar o tweet, mas as funções de redefinição de senha foram bloqueadas até o momento.

*Traduzido e republicado com autorização da Decrypt.co

Leia também

  • Opinião: Banco Central estava certo em barrar Whatsapp Pay e Cielo


Tudo sobre: HackerTwitter
Compartilhar35TweetEnviarCompartilhar

Relacionadas

Mara, Exchange, criptomoedas, bitcoin, África, Coinbase, Alameda Research
Bitcoin

África ganha corretora de criptomoedas “customizada” para clientes locais

Onecoin, golpe, ponzi, Rainha das Criptomoedas, Ruja Ignatova, Cryptoqueen, Europol
Bitcoin

“Rainha das Criptomoedas” entra na lista de pessoas mais procuradas da polícia europeia

(Foto: Shutterstock)
Bitcoin

Resultados ruins e críticas de investidores fazem ações da Coinbase despencarem 20%

Bitcoin, criptomoedas, El Salvador, Bitcoin City, Nayib Bukele
Bitcoin

El Salvador mostra imagens do projeto da Cidade Bitcoin e anuncia compra de mais 500 BTCs

Trump diz que não quer voltar para o Twitter (Foto: Shutterstock)
Internacional

Elon Musk diz que irá permitir volta do ex-presidente dos EUA Donald Trump ao Twitter

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • E-book IR 2021
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×