No passado dia 15 de Julho o Twitter esteve literalmente “sobre ataque”, depois de várias contas de relevo na plataforma – sobretudo verificadas – terem começado a partilhar mensagens sobre esquemas de bitcoin.
O caso foi certamente algo de impacto para a empresa, que desde então tem vindo a investigar o mesmo e a forma como o ataque foi realizado. Até agora sabe-se que o ataque teve origem nas ferramentas internas da plataforma, normalmente utilizadas para monitorização e moderação, das quais os atacantes tiveram acesso.
Agora a rede social refere novos detalhes nesse sentido, indicando mais dados que foram possíveis de obter durante a investigação. De acordo com o Twitter, os atacantes terão realizado ataques de phishing a um reduzido número de funcionários da empresa, que apesar de não terem acesso às ferramentas de moderação, tiveram os dados de login para a plataforma interna comprometidos.
A partir desse ponto, os atacantes procederam ao acesso à ferramenta de moderação através de diversos outros géneros de ataques. No total, os atacantes tiveram em seu controlo cerca de 130 contas da plataforma, das quais 45 terão sido utilizadas para o envio das mensagens de spam com o esquema, 36 tiveram os conteúdos das mensagens privadas acedidas e pelo menos 7 contas tiveram os seus dados completos recolhidos pelos atacantes.
A investigação do incidente ainda se encontra em processamento, sendo que pode demorar várias semanas para que sejam analisados todos os indícios do ataque.
Nenhum comentário
Seja o primeiro!