Mensagens diretas e dados pessoais acessados por hackers, confirma o Twitter
Até 36 das contas atingidas por um ataque cibernético no Twitter na semana passada tiveram sua caixa de entrada privada de Mensagem Direta (DM) acessada, informou o site de mídia social.
Fornecendo uma atualização sobre o incidente de segurança no qual cerca de 130 contas foram sequestradas e postadas mensagens sobre criptomoeda, o Twitter disse que um funcionário eleito na Holanda estava entre aqueles que tiveram suas mensagens pessoais acessadas no site.
O Twitter disse que, das 36 contas cujos DMs foram acessados, não havia indicação de que qualquer outro político antigo ou atual tivesse suas mensagens comprometidas.
O site também confirmou que outras oito contas separadas também tiveram dados pessoais baixados pelos hackers usando o recurso Your Twitter Data, que envia ao usuário um arquivo de todas as suas atividades no Twitter, incluindo a correspondência de mensagens diretas.
Ele acrescentou que nenhuma dessas oito contas era de usuários verificados.
Acreditamos que em até 36 das 130 contas segmentadas, os atacantes acessaram a caixa de entrada do DM, incluindo 1 funcionário eleito na Holanda. Até o momento, não temos indicação de que qualquer outro funcionário eleito ex ou atual tenha seus DMs acessados.
– Suporte do Twitter (@TwitterSupport) 22 de julho de 2020
A empresa confirmou anteriormente que os atacantes tinham como alvo os funcionários do Twitter com acesso a sistemas e ferramentas internos, a fim de entrar no sistema da empresa.
Agora, a gigante das mídias sociais disse que os hackers não conseguiram visualizar senhas de contas anteriores, mas conseguiram ver outras informações pessoais, incluindo endereços de e-mail e números de telefone, porque “são exibidas para alguns usuários de nossas ferramentas de suporte internas”.
O Twitter também disse que “nos casos em que uma conta foi invadida pelo invasor, eles podem ter sido capazes de visualizar informações adicionais”, mas que sua investigação sobre o incidente continua.
O ataque cibernético viu na semana passada o ex-presidente dos EUA Barack Obama, o fundador da Microsoft Bill Gates e o rapper Kanye West entre as contas de alto perfil afetadas, levando a perguntas sobre as defesas de segurança do Twitter.
Para recapitular:
– Suporte do Twitter (@TwitterSupport) 23 de julho de 2020
30130 contas totais segmentadas por atacantes
?45 contas tiveram Tweets enviados por atacantes
36 contas tiveram a caixa de entrada do DM acessada
?8 contas tiveram um arquivo baixado “Your Twitter Data”, nenhum deles é verificado
Os tweets foram postados simultaneamente promovendo um golpe de Bitcoin, prometendo a seguidores que receberiam o dobro da quantia em dinheiro se transferissem fundos para uma carteira digital.
Sabe-se que as contas de Elon Musk, Joe Biden, Jeff Bezos, Kim Kardashian West, Mike Bloomberg, Apple e Uber também foram atingidas.
Imediatamente após o ataque, especialistas em segurança cibernética alertaram que as informações pessoais vistas durante a violação poderiam vazar no futuro.
O Twitter também está sendo examinado pela segurança de seus sistemas internos e dos funcionários que têm acesso a áreas sensíveis a dados do site.
James McQuiggan, advogado de conscientização em segurança da empresa de segurança cibernética KnowBe4, disse que, embora o ataque em si tenha sido alarmante, os cibercriminosos que obtêm acesso às ferramentas administrativas e internas do Twitter e às contas de alto perfil que ele supervisiona são “uma noção preocupante muito maior”.
Source link