Mais de 1.000 funcionários do Twitter tiveram o acesso de segurança necessário para ajudar hackers

ATUALIZAÇÃO: Diz-se que mais de 1.000 funcionários e contratados do Twitter tiveram acesso às mesmas ferramentas internas que permitiram que criminosos cibernéticos obtivessem controle sobre 36 contas de alto perfil, de acordo com dois ex-funcionários do Twitter.

Falando com a Reuters , os ex-funcionários familiarizados com as práticas de segurança do Twitter disseram que, no início de 2020, esses funcionários tinham o poder de fazer alterações nas configurações da conta do usuário e entregar os controles a outras partes.

O número inclui não apenas a equipe permanente do Twitter, mas também contratados do provedor americano de serviços de TI Cognizant, levantando questões sobre por que tantas pessoas receberam privilégios de segurança tão amplos.

Os ex-funcionários também disseram à Reuters que, apesar da violação da semana passada, a política de segurança da empresa ainda é uma melhoria nos procedimentos operados durante seu tempo na empresa. O Twitter decidiu reprimir as violações registrando a atividade de sua equipe após um incidente em novembro de 2019, quando um funcionário foi pego supostamente espionando para o governo da Arábia Saudita.

De acordo com Ilia Kolochenko, fundadora e CEO da empresa de segurança na web ImmuniWeb, o ataque foi "aprimorado pela exploração de outras fraquezas na segurança interna do Twitter".

“Não está excluído que os invasores tenham sido auxiliados por um insider ou estejam explorando uma vulnerabilidade de alto risco detectada em um dos sistemas web do Twitter. Caso contrário, podemos razoavelmente inferir que o Twitter praticamente não possui controles internos de segurança e práticas recomendadas que normalmente devemos esperar de uma empresa de tecnologia de seu tamanho”, disse ele.

Enquanto isso, em uma ligação para investidores na quinta-feira, o presidente-executivo do Twitter, Jack Dorsey, admitiu erros:

“Ficamos para trás, tanto em nossas proteções contra engenharia social de nossos funcionários quanto em restrições em nossas ferramentas internas”, disse ele.

23/07/2020: Os criminosos cibernéticos que atacaram 130 contas como parte do grande hack do Twitter da semana passada obtiveram acesso às comunicações privadas de até 36 titulares de contas, confirmou a empresa.

Entre os indivíduos visados, os hackers comprometeram 45 contas na medida em que conseguiram enviar tweets, e um quarto 36 teve suas mensagens diretas acessadas, segundo a empresa. Acredita-se que pelo menos oito contas tiveram seus dados de contas arquivados acessados ​​por meio da ferramenta ‘Seus dados do Twitter’, que mantém toda a atividade de suas contas, embora nenhuma dessas oito contas seja ‘verificada’ na plataforma.

O Twitter não indicou se há sobreposição entre aqueles cujas contas foram comprometidas, aqueles cujos DMs foram acessados ​​e aqueles cujos dados arquivados foram baixados.

Vários indivíduos de alto perfil, incluindo o ex-presidente dos EUA Barack Obama e o candidato democrata Joe Biden estavam entre os envolvidos no hack, evidenciado por vários Tweets promovendo um esquema fraudulento de recompra de Bitcoin, sugerindo que estes estão entre os 45. Outras contas twittando dessa forma incluiu Jeff Bezos, Bill Gates e outras figuras empresariais proeminentes.

Os tweets fraudulentos descreviam um esquema no qual qualquer Bitcoin doado para uma carteira específica seria devolvido ao usuário em dobro. Até o momento, o golpe atraiu 396 transações de Bitcoin no valor total de mais de £ 96.000.

Geralmente, se um hacker obtiver controle total de uma conta a ponto de poder enviar tweets, ele também poderá ler mensagens diretas enviadas anteriormente ou até enviar novas com facilidade.

O Twitter, no entanto, insistiu que apenas um funcionário eleito, um político holandês sem nome, estava entre aqueles cujos DMs foram acessados. Atualmente, não há indicação, acrescentou a empresa, de que quaisquer outros ex-funcionários eleitos ou atuais tiveram seus DMs acessados, descartando Obama ou Biden como estando entre os 36.

Embora os invasores tenham obtido controle total sobre algumas contas, o Twitter disse que não conseguiria visualizar as senhas anteriores, pois elas não são armazenadas em texto simples. Ele acrescentou que, mesmo com acesso a ferramentas internas, os hackers ainda não conseguiriam visualizá-las.

Os hackers conseguiram, no entanto, visualizar informações pessoais, incluindo endereços de e-mail e números de telefone, que são exibidos para alguns funcionários que têm acesso a ferramentas internas de suporte da empresa.

Das contas que foram invadidas, os hackers puderam ver o que o Twitter descreveu como "informações adicionais". A empresa acrescentou que sua investigação forense dessas atividades ainda está em andamento.

Enquanto isso, o fundador da McAfee, John McAfee, sugeriu que sua própria conta do Twitter foi invadida ou congelada nas últimas 12 horas, com alguns tweets desaparecendo ou vistos por apenas alguns indivíduos. Não está claro se esses relatórios estão relacionados com o grande hack da semana passada.

À medida que a investigação continua, o Twitter disse que protegeria ainda mais seus sistemas para evitar futuros ataques e lançaria treinamento adicional em toda a empresa para se proteger contra táticas de engenharia social.

Esta história foi atualizada em 24/07/2020