Press "Enter" to skip to content

Hackers convenceram funcionário do Twitter a ajudá-los a seqüestrar contas

Alex Diferolli

(Por Joseph Cox, via motherboard)

Uma fonte do Twitter foi responsável por uma onda de aquisições de contas de alto perfil na quarta-feira, de acordo com as capturas de tela vazadas obtidas pela coluna “Motherboard” da vice.com, e duas fontes que assumiram as contas.

Na quarta-feira, um pico de contas de alto perfil, incluindo Joe Biden , Elon Musk, Bill Gates, Barack Obama, Uber e Apple, twittou golpes de criptomoeda em um aparente hack.

“Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes ao Motherboard. A segunda fonte acrescentou que eles pagaram o insider do Twitter. A Motherboard concedeu anonimato às fontes para falar abertamente sobre um incidente de segurança. Um porta-voz do Twitter disse ao Motherboard que a empresa ainda está investigando se o funcionário seqüestrou as contas ou deu aos hackers acesso à ferramenta.PROPAGANDA

As contas foram retomadas usando uma ferramenta interna no Twitter, de acordo com as fontes, bem como capturas de tela da ferramenta obtida pela Motherboard. Uma das imagens mostra o painel e a conta da Binance; A Binance é uma das contas que os hackers assumiram hoje. De acordo com as capturas de tela vistas pela Motherboard, pelo menos algumas das contas parecem ter sido comprometidas pela alteração do endereço de email associado a elas usando a ferramenta.

Ao todo, quatro fontes próximas ou dentro da comunidade de hackers clandestinos forneceram ao Motherboard capturas de tela da ferramenta do usuário. Duas fontes disseram que o painel do Twitter também foi usado para alterar a propriedade de algumas contas chamadas OG – contas que possuem um identificador composto por apenas um ou dois caracteres -, além de facilitar o tweet dos golpes de criptomoeda nas contas de alto perfil.

O Twitter excluiu algumas capturas de tela do painel e suspendeu os usuários que os twittaram, alegando que os tweets violam suas regras.

Você sabe mais alguma coisa sobre esses seqüestros de conta ou abuso de dados privilegiados em outras empresas? Gostaríamos muito de ouvir de você. Usando um telefone ou computador que não seja comercial, você pode entrar em contato com Joseph Cox com segurança no Signal no +44 20 8133 5190, no Wickr em josephcox, no chat do OTR em jfcox@jabber.ccc.de ou no e-mail joseph.cox@vice.com .

O painel é um exemplo gritante da questão do acesso a dados privilegiados em empresas de tecnologia. Enquanto em outros casos os hackers subornaram os trabalhadores para alavancar ferramentas sobre usuários individuais, nesse caso, o acesso levou a aquisições de algumas das maiores contas da plataforma de mídia social e twittou golpes relacionados ao bitcoin, em um esforço para gerar renda.

As capturas de tela mostram detalhes sobre a conta do usuário de destino, como se ela foi suspensa, está permanentemente suspensa ou possui status protegido.PROPAGANDA

Uma das capturas de tela é um usuário do Twitter postando imagens do painel. No momento da redação, essa conta foi suspensa.

UMA DAS CAPTURAS DE TELA DO PAINEL. REDUÇÕES ADICIONAIS POR PLACA MÃE.

O serviço de monitoramento e prevenção de violação de dados do Under The Breach obteve uma captura de tela semelhante e twittou quando os hackers invadiram várias contas. A pessoa que controlava a conta Under The Breach disse ao Motherboard Twitter, em seguida, removeu o tweet com a captura de tela e os suspendeu por 12 horas. Uma mensagem substituindo o tweet agora diz que violou as regras do Twitter.

UMA CAPTURA DE TELA MOSTRANDO O ACESSO DO PAINEL À BINANCE, UMA DAS CONTAS INVADIDAS. IMAGEM: PLACA-MÃE.

Um porta-voz do Twitter disse ao Motherboard em um e-mail que “de acordo com nossas regras, estamos agindo sobre qualquer informação pessoal compartilhada nos Tweets”.

Após a publicação desta peça, o Twitter disse em um tweet que “detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo com sucesso alguns de nossos funcionários com acesso a ferramentas e sistemas internos”.

Outras contas invadidas incluem Mike Bloomberg e plataformas de criptomoeda Coinbase e Gemini. As contas anunciaram falsamente que haviam feito parceria com uma organização chamada CryptoForHealth, que afirma que iria fornecer bitcoin às pessoas desde que enviassem algumas para um endereço primeiro.

Logo após o pico de aquisições, o próprio Twitter twittou que os usuários podem não conseguir redefinir suas senhas ou twittar enquanto a empresa soluciona o problema.

Dentro de uma hora da violação, o senador republicano Josh Hawley escreveu uma carta ao CEO do Twitter, Jack Dorsey, pedindo mais informações sobre o hack, incluindo como o hack ocorreu, quantos usuários foram comprometidos e se o hack afetou a conta do presidente Trump. Hawley disse que “entre em contato imediatamente com o Departamento de Justiça e o Bureau Federal de Investigação e tome as medidas necessárias para proteger o site antes que essa violação se expanda”.PROPAGANDA