O ataque hacker ao Twitter
, em julho deste ano
, que assumiu contas de personalidades como Barack Obama, Kim Kardashian, Jeff Bezos e Elon Musk, aconteceu apenas através de uma ligação.
Hackers
entraram em contato com a equipe de suporte da rede social
, alegando serem do departamento de Tecnologia da Informação da companhia. Assim, conseguiram enganar funcionários do Twitter, concluindo o ataque em massa.
Essa é a conclusão de uma investigação realizada pelo Departamento de Serviços Financeiros de Nova York, que concluiu que a plataforma tinha, na época do ataque, proteções de segurança cibernética inadequadas, inclusive com a ausência de um diretor de segurança da informação.
Segundo os investigadores, com o telefonema para o serviço de suporte da companhia, os criminosos conseguiram convencer quatro funcionários a repassarem suas credenciais de acesso aos sistemas internos da plataforma .
Dentro do sistema, eles assumiram o controle de contas populares e publicaram mensagens falsas, prometendo devolver em dobro valores em bitcoins depositados em uma carteira. Empresas do setor e criptomoedas, como Coinbase, Square e Bitstamp, reagiram rápido e bloquearam transferências para a carteira dos criminosos.
Você viu?
Mesmo assim, diz a investigação, os hackers conseguiram roubar US$ 118 mil de internautas desavisados que caíram no golpe.
“Apesar de ser uma plataforma global, com mais de 330 milhões de usuários mensais em 2019, o Twitter não tinha as proteções de segurança cibernética adequadas”, diz o órgão, em comunicado. “Na época do ataque, o Twitter não tinha um diretor de segurança da informação, controles de acesso, gerenciamento de identidades e monitoramento da segurança adequados”.
Ataque ‘pouco sofisticado’
Com base no ataque contra o Twitter , o departamento recomenda a criação de regulamentação sobre segurança cibernética para as plataformas de redes sociais. Segundo a superintendente de Serviços Financeiros de Nova York, Linda Lacewell, o episódio demonstra o risco da autorregulamentação, que ameaça “a integridade das nossas eleições e dos mercados”.
“As plataformas de redes sociais se tornaram rapidamente numa das principais fontes de notícias e informações, mas nenhum regulador tem supervisão adequada sobre a segurança cibernética”, afirmou Linda. “O fato de o Twitter ser vulnerável a um ataque pouco sofisticado demonstra que a autorregulação não é a resposta”.
Em comunicado, o Twitter afirmou que tem adotado medidas para melhorar a segurança de suas plataformas, cooperado com as investigações e que várias prisões foram efetuadas por participação no ataque.
“Proteger a privacidade e a segurança das pessoas é uma prioridade para o Twitter, e não é uma responsabilidade que assumimos levianamente”, afirmou a companhia. “Nós estamos investindo continuamente em melhorias para nossas equipes e nossas tecnologias que permitem que as pessoas usem o Twitter de maneira segura. Esse trabalho é constante e está sempre em evolução”.