No sábado (18), o Twitter publicou que oito perfis tiveram seus dados roubados da plataforma, por meio da ferramenta “Seus dados do Twitter”. A ferramenta permite fazer o download que tudo que estiver relacionado ao perfil ainda estiver armazenado, como endereços de e-mails, mensagens privadas (incluindo arquivos anexados), números de telefone e lista de contatos. No caso das mensagens privadas, elas podem ser coletadas dos servidores do Twitter, mesmo que os usuários já as tenham deletado do perfil.
O incidente está relacionado com o grande ataque que a plataforma sofreu na semana passada, em que vários perfis verificados foram hackeados, incluindo os de personalidades como Barack Obama, Elon Musk, Bill Gates e o do candidato à presidência dos Estados Unidos, Joe Biden (Democratas).
Our investigation and cooperation with law enforcement continues, and we remain committed to sharing any updates here. More to come via @TwitterSupport as our investigation continues.— Twitter Support (@TwitterSupport) July 18, 2020
8 contas não verificadas
A boa notícia, nesse caso do download de dados pessoais, é que nenhuma das oito contas é verificada; isto é, não pertencem a nenhuma personalidade cujas informações contenham segredos de Estado ou que possam pôr em risco a economia de grandes corporações.
Engenharia social
O Twitter já havia confirmado que os hackers tinham se aproveitado de ferramentas internas para realizar o ataque. São ferramentas utilizadas pelos próprios funcionários da plataforma, o que facilitou o acesso às informações; supõe-se que os empregados tenham caído em um golpe de scam baseado em engenharia social.
Segundo a companhia, os invasores "manipularam com sucesso um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a autenticação em dois fatores”.
Nenhum comentário:
Postar um comentário