Um funcionário do Twitter teria sido pago para ajudar no ataque que aconteceu ontem (15) e que pedia o depósito de bitcoin em supostas contas de empresários, políticos e celebridades. A informação é do site Motherboard.
“Usamos uma pessoa que literalmente fez todo o trabalho para nós”, disse uma das duas fontes com quem o Motherboard falou, segundo o site Motherboard. Além disso, fotos dos sistemas internos do Twitter estariam circulando em redes. O Twitter disse à página que está investigando se o funcionário entrou nas contas ou se deu a hackers acesso a elas.
Se a participação foi consciente ou não, fato é que funcionários são um dos pontos mais sensíveis de uma empresa em segurança cibernética. É pela engenharia social que a maioria dos ataques acontecem, com os criminosos fazendo algum tipo de atrativo para convencer a pessoa a clicar num link ou passar uma senha, por exemplo, em geral sem perceber que está caindo numa armadilha.
O ataque aconteceu nos Estados Unidos, nas contas de pessoas como Jeff Bezos, CEO da Amazon e homem mais rico do mundo, Joe Biden, candidato a presidente dos Estados Unidos (EUA) e Bill Gates, fundador da Microsoft.
Falso “give back” em bitcoins
As mensagens diziam que esses pessoas queriam “give back”, dar um retorno à sociedade do que já ganharam. E por isso devolveriam em dobro os depositos de bitcoin que fossem feitos por seus seguidores.
Os tweets ficavam alguns minutos no ar, tempo suficiente para pegar uma audiência que acreditou na promessa. Este foi mais um ataque criminoso usando bitcoin, que por estar em blockchain dificulta o rastreamento.
Em seu perfil na sua própria rede social, na madrugada passada o Twitter informou o que sabia – e os dados ainda não foram atualizados.
“Detectamos o que achamos ter sido um ataque de engenharia social por pessoas que, com sucesso, focaram em nossos empregados para terem acesso a nossos sistemas internos e ferramentas”.
“Estamos verificando quais outras atividades maliciosas eles realizaram ou informações a que tiveram acessos e vamos informar isso quando soubermos”, disse a empresa.
A empresa tomou uma série de medidas que limitou o uso da plataforma e disse que liberaria os acessos conforme considerasse isso seguro.
