Durante o final do dia de ontem, várias contas de personalidades de relevo no Twitter – contas na sua maioria verificadas – publicaram mensagens associadas com um esquema de bitcoins. Estas mensagens estariam a ser enviadas de forma aleatória sobre contas de elevado destaque na plataforma, aproveitando o que se acreditava ser uma falha de segurança na plataforma – as contas, de forma direta, não foram diretamente atacadas.
Apesar de a empresa ter respondido à situação de imediato, passando mesmo por impedir todas as contas verificadas de enviarem tweets, chegam agora mais informações sobre o que realmente aconteceu.
De acordo com a empresa, foi identificado o que terá sido um “ataque coordenado social” contra alguns funcionários da empresa, e nomeadamente contra as suas ferramentas internas. Os atacantes terão depois utilizado este acesso para controlar diversas contas de elevado perfil na plataforma, nomeadamente para o envio de mensagens relacionadas com o esquema.
Assim que o Twitter identificou a origem do ataque, as mensagens foram removidas e as contas dos utilizadores afetados bloqueadas. Além disso, durante o processo de análise, a publicação de novas mensagens de qualquer conta verificada foi igualmente bloqueada na plataforma – mesmo de contas que não terão sido alvo direto de ataques.
O Twitter revela ainda que irá manter algumas das contas afetadas pelo ataque em estado de bloqueio até que os responsáveis pelas mesmas possam garantir a segurança, e também foram aplicadas medidas internas para evitar que os acessos fossem continuados – bem como a segurança também terá sido reforçada.
Apesar das explicações da empresa, ainda fica por responder à forma como os atacantes tiveram acesso a estas ferramentas. Algumas fontes apontam que terá sido um trabalho interno, onde um funcionário ou ex-funcionário da empresa terá fornecido aos atacantes acesso à plataforma. Existem também relatos de que se trataria de uma exploração de vulnerabilidades.
No entanto, até ao momento, o Twitter não clarificou este ponto, embora tenha afirmado que a situação terá sido controlada.
Nenhum comentário
Seja o primeiro!