Mais de 1.000 pessoas podem acessar o ‘Modo Deus’ do Twitter

Mais de 1.000 funcionários e prestadores de serviços do Twitter tiveram acesso ao painel de administração interno que permitiu o hack do Twitter na semana passada, de 130 contas de alto perfil.

Segundo a Reuters em 24 de julho, dois ex-funcionários lançaram luz sobre o quão vulnerável a segurança do Twitter era – e ainda pode ser. Eles disseram que, além de funcionários, empresas como a Cognizant também poderiam ter acesso.

O ex-diretor de segurança da AT&T, Edward Amoroso, disse à Reuters que controles tão poderosos não deveriam estar disponíveis para tantas pessoas.

“Parece que há muitas pessoas com acesso”, disse ele, acrescentando que a equipe deve ter direitos limitados, com responsabilidades divididas, além de várias verificações e balanços para ajustar informações confidenciais.

“Para garantir a segurança cibernética, você não pode esquecer as coisas chatas”.

O que aconteceu?

Em 15 de julho, os invasores acessaram o painel de administração do Twitter, permitindo que eles controlassem qualquer conta do Twitter, postassem tweets e acessassem informações pessoais, incluindo mensagens privadas.

Eles publicaram “brindes” fraudulentos de Bitcoin (BTC), prometendo enviar de volta o dobro de qualquer quantia recebida. Ao todo, os golpistas escaparam com cerca de 12 BTC.

Entre as principais contas assumidas estão o fundador da Tesla, Elon Musk, o ex-presidente dos Estados Unidos, Barack Obama, o proprietário da Amazon, Jeff Bezos, o cofundador da Microsoft, Bill Gates e o candidato presidencial dos EUA em 2020 e o ex-vice-presidente, Joe Biden. Outras celebridades, políticos e grandes personalidades de negócios também perderam o controle de suas contas.

O Twitter e o FBI estão trabalhando juntos para investigar a violação, com atualizações regulares do Twitter sobre suas descobertas. Em 23 de julho, a empresa revelou que “em até 36 das 130 contas direcionadas, os atacantes acessaram a caixa de entrada de DM (mensagens particulares).

O Twitter também revelou que está procurando um novo chefe de segurança para melhorar a segurança e o treinamento dos funcionários.

Os especialistas em segurança estão preocupados com o fato de que as atualizações necessárias para a segurança e os processos do Twitter possam não estar completas antes das eleições nos EUA em 3 de novembro, com outros países potencialmente capazes de manipular o resultado por meio de aquisições de contas nas redes sociais.

O fundador da Tenable, Ron Gula, empresa de segurança de redes, perguntou:

“O Twitter faz o suficiente para impedir aquisições de contas de nossos candidatos presidenciais e agências de notícias quando confrontadas com ameaças sofisticadas que alavancam abordagens de todo o país?”

Leia mais:

Artigo

Leave a Comment

  • bitcoinBitcoin (BTC) $ 50,509.00
  • ethereumEthereum (ETH) $ 1,616.82
  • binance-coinBinance Coin (BNB) $ 251.84
  • tetherTether (USDT) $ 1.00
  • cardanoCardano (ADA) $ 1.04
  • polkadotPolkadot (DOT) $ 33.57
  • xrpXRP (XRP) $ 0.473155
  • litecoinLitecoin (LTC) $ 182.76
  • chainlinkChainlink (LINK) $ 27.49
  • bitcoin-cashBitcoin Cash (BCH) $ 531.09