Hackers roubaram contas no Twitter de Barack Obama, Jeff Bezos e Elon Musk com um simples telefonema

Por Redação O Sul | 15 de outubro de 2020

Em comunicado, o Twitter afirmou que tem adotado medidas para melhorar a segurança de suas plataformas. (Foto: Reprodução)

Com apenas uma ligação para a equipe de suporte, alegando serem do departamento de Tecnologia da Informação da companhia, hackers conseguiram enganar funcionários do Twitter e realizaram um ataque em massa, assumindo contas de personalidades como Barack Obama, Kim Kardashian, Jeff Bezos e Elon Musk.

Essa é a conclusão de uma investigação realizada pelo Departamento de Serviços Financeiros de Nova York, que concluiu que a plataforma tinha, na época do ataque, em julho, proteções de segurança cibernética inadequadas, inclusive com a ausência de um diretor de segurança da informação.

Segundo os investigadores, com o telefonema para o serviço de suporte da companhia, os criminosos conseguiram convencer quatro funcionários a repassarem suas credenciais de acesso aos sistemas internos da plataforma.

Dentro do sistema, eles assumiram o controle de contas populares e publicaram mensagens falsas, prometendo devolver em dobro valores em bitcoins depositados em uma carteira. Empresas do setor e criptomoedas, como Coinbase, Square e Bitstamp, reagiram rápido e bloquearam transferências para a carteira dos criminosos.

Mesmo assim, diz a investigação, os hackers conseguiram roubar US$ 118 mil de internautas desavisados que caíram no golpe.

“Apesar de ser uma plataforma global, com mais de 330 milhões de usuários mensais em 2019, o Twitter não tinha as proteções de segurança cibernética adequadas”, diz o órgão, em comunicado. “Na época do ataque, o Twitter não tinha um diretor de segurança da informação, controles de acesso, gerenciamento de identidades e monitoramento da segurança adequados”.

Com base no ataque contra o Twitter, o departamento recomenda a criação de regulamentação sobre segurança cibernética para as plataformas de redes sociais. Segundo a superintendente de Serviços Financeiros de Nova York, Linda Lacewell, o episódio demonstra o risco da autorregulamentação, que ameaça “a integridade das nossas eleições e dos mercados”.

“As plataformas de redes sociais se tornaram rapidamente numa das principais fontes de notícias e informações, mas nenhum regulador tem supervisão adequada sobre a segurança cibernética”, afirmou Linda. “O fato de o Twitter ser vulnerável a um ataque pouco sofisticado demonstra que a autorregulação não é a resposta”.

Em comunicado, o Twitter afirmou que tem adotado medidas para melhorar a segurança de suas plataformas, cooperado com as investigações e que várias prisões foram efetuadas por participação no ataque.

“Proteger a privacidade e a segurança das pessoas é uma prioridade para o Twitter, e não é uma responsabilidade que assumimos levianamente”, afirmou a companhia. “Nós estamos investindo continuamente em melhorias para nossas equipes e nossas tecnologias que permitem que as pessoas usem o Twitter de maneira segura. Esse trabalho é constante e está sempre em evolução”. As informações são do jornal O Globo.

