O Twitter não diz se os hackers acessaram os DMs dos usuários após a violação

O Twitter afirmou que “não há evidências” de que os invasores tenham obtido senhas de contas de usuários após a violação de segurança na quarta-feira, o que forçou a empresa a bloquear contas de usuários para impedir que usuários verificados twitassem.

Em uma série de tweets na quinta-feira – quase exatamente um dia após o início do seqüestro em massa – o gigante da mídia social disse: “Não temos evidências de que os invasores acessem senhas. Atualmente, não acreditamos que seja necessário redefinir sua senha. ”

“Com muita cautela, e como parte de nossa resposta a incidentes ontem para proteger a segurança das pessoas, demos o passo de bloquear todas as contas que tentaram alterar a senha da conta nos últimos 30 dias”, afirmou. “Como parte das medidas de segurança adicionais que tomamos, talvez você não tenha sido capaz de redefinir sua senha. Além das contas que ainda estão bloqueadas, as pessoas devem poder redefinir sua senha agora. ”

O Twitter disse que está “trabalhando para ajudar as pessoas a recuperar o acesso a suas contas” após o incidente de segurança. Muitas contas de alto perfil, incluindo organizações de notícias, ainda estavam bloqueadas na quinta-feira de manhã. Alguns ainda estão bloqueados e incapazes de twittar.

As notícias do incidente foram divulgadas em tempo real – na rede social, não menos importante – depois que os sites de criptomoedas foram sequestrados para enviar tweets promovendo um golpe comum de criptomoeda. Várias contas de alto perfil, incluindo @apple e @binance, além de celebridades @billgates, @jeffbezos e @elonmusk – que coletivamente têm 90 milhões de seguidores – foram invadidas como parte dos seqüestros de contas em massa.

Um registro público da carteira de criptomoedas mostrou centenas de transações, no valor de mais de US $ 100.000, em apenas algumas horas.

O Twitter confirmou mais tarde que os hackers lançaram um “ataque coordenado de engenharia social por pessoas que tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos”.

Um hacker com conhecimento direto do incidente no Twitter disse que outro hacker, que usa o comando “Kirk”, obteve acesso a uma ferramenta interna “admin” do Twitter, que eles usaram para seqüestrar contas de alto perfil do Twitter e espalhar a criptomoeda golpe.

Não se sabe se outros hackers também tiveram acesso à ferramenta de administração. O FBI agora está investigando o incidente, disse um porta-voz na quinta-feira.

Mas permanecem dúvidas sobre exatamente quanto acesso os hackers obtiveram ou se os hackers conseguiram ler as mensagens diretas particulares dos usuários.

Ron Wyden, senador democrata, disse em comunicado que em uma reunião privada em 2018, o executivo-chefe do Twitter, Jack Dorsey, disse que a empresa “estava trabalhando em mensagens diretas criptografadas de ponta a ponta”, um tipo de criptografia que impediria até o Twitter de ler as mensagens dos usuários.

“Faz quase dois anos desde a nossa reunião, e os DMs do Twitter ainda não estão criptografados, deixando-os vulneráveis ​​a funcionários que abusam de seu acesso interno aos sistemas da empresa e a hackers que obtêm acesso não autorizado”, disse Wyden. “Embora ainda não esteja claro se os hackers responsáveis ​​pelo incidente de ontem obtiveram acesso às mensagens diretas do Twitter, essa é uma vulnerabilidade que dura há muito tempo e que não está presente em outras plataformas concorrentes”.

“Se os hackers obtiverem acesso aos DMs dos usuários, essa violação poderá ter um impacto impressionante nos próximos anos”, disse o legislador.

Fizemos várias perguntas ao Twitter sobre mensagens diretas, incluindo se a empresa tem alguma evidência de que os hackers obtiveram acesso aos DMs dos usuários; que proteções implementadas para impedir o acesso não autorizado – inclusive de funcionários do Twitter; e se houver algum plano para implementar a criptografia de ponta a ponta do DM.

Quando alcançado, um porta-voz do Twitter se recusou a comentar.



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here