O Twitter sofreu no final da noite passada um ataque sem precedentes que levou a rede social a bloquear as contas de alguns dos seus utilizadores mais conhecidos. Entre o lote de contas verificadas afetadas encontramos o ex-Presidente dos EUA, Barack Obama, o fundador e CEO da Tesla e SpaceX, Elon Musk, o co-fundador da Microsoft, Bill Gates, o rapper Kanye West e muitos outros (acima).
Mas o que se passou afinal? As contas afetadas parecem ter sido acedidas por um esquema que envolve a criptomoeda Bitcoin. Os responsáveis pediram aos seguidores das contas afetadas que enviassem montantes em Bitcoin, prometendo duplicar qualquer valor que fosse enviado.
“Estamos ao corrente de um incidente de segurança que afetou contas no Twitter. Estamos a investigar e a tomar decisões para corrigir a situação”, pode ler-se no ‘tweet’ da página Twitter Support ao final da noite de quarta-feira, dia 15. A primeira medida foi bloquear qualquer capacidade de fazer ‘tweets’ ou criar uma nova palavra-passe, impedindo assim que as contas continuassem a fazer publicações.
Foi já durante a madrugada desta quinta-feira, dia 16, que o Twitter admitiu que os seus próprios colaboradores foram alvo de um “ataque coordenado de engenharia”, obtendo assim as ferramentas necessárias para aceder aos sistemas internos.
“Sabemos que usaram isto para tomarem controlo de muitas contas com grande visibilidade (incluindo verificadas) e ‘tweetar’ em seu nome. Estamos a investigar outras condutas maliciosas que possam ter conduzido ou informação que possam ter acedido e partilharemos mais aqui à medida que tenhamos novidades”, prometeu a empresa tecnológica.
Entretanto o Twitter restabeleceu a capacidade das contas afetadas voltarem a publicar ‘tweets’ mas adianta que continuará a investigar a situação e a corrigir o erro que permitiu que os responsáveis tivessem acesso aos seus sistemas internos.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
Most accounts should be able to Tweet again. As we continue working on a fix, this functionality may come and go. We're working to get things back to normal as quickly as possible.
— Twitter Support (@TwitterSupport) July 16, 2020
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.
— Twitter Support (@TwitterSupport) July 16, 2020
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
— Twitter Support (@TwitterSupport) July 16, 2020
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
