Após ataque ao Twitter, imagens de ferramenta interna vazam na web

O mega-ataque ao Twitter que afetou vrias contas de grande alcance na rede social, incluindo polticos como Barack Obama e Joe Biden, figuras da tecnologia como Jeff Bezos, Bill Gates e Elon Musk e empresas como Apple e Uber, ainda deve ser cuidadosamente investigado, mas as primeiras suspeitas apontam para uma ao que comprometeu a empresa internamente.

Segundo o site Motherboard, fontes do “undeground” do cibercrime esto compartilhando imagens de um painel utilizado por funcionrios do Twitter para interagir com contas de usurios. No algo que deveria ser disponibilizado ou exibido ao pblico.

De acordo com a publicao, esse acesso indevido ferramenta foi o que viabilizou o ataque visto nesta quarta. Graas a ele, os autores foram capazes de transferir o controle de vrias contas antigas no Twitter, alm de viabilizar a publicao do golpe com bitcoins que movimentou cerca de US$ 120 mil em criptomoedas.

O Twitter, indiretamente, parece confirmar que as imagens so reais. A rede social est excluindo publicaes na plataforma que mostrem as imagens, como aconteceu com o perfil da Under The Breach, empresa de cibersegurana que monitora vazamento de dados. Alm da excluso da imagem, o perfil foi temporariamente suspenso. Questionado sobre o assunto, o Twitter disse ao Motherboard que era poltica padro para publicao de informaes pessoais e privadas na plataforma.

O que no possvel saber se o ataque desta quarta-feira foi resultado de um acesso externo no-autorizado ou se h o envolvimento de algum funcionrio do prprio Twitter. Como empresa de capital aberto, a companha provavelmente ser cobrada a dar mais detalhes sobre o ocorrido diante do tamanho da repercusso.

Por enquanto, no momento em que este texto escrito, a rede social comea a se restabelecer aps medidas de conteno. O Twitter temporariamente impediu usurios com contas verificadas de publicarem na plataforma, mas o bloqueio j foi levantado, mas com o alerta de que as funcionalidades podem “ir e vir” enquanto a companhia trabalha na soluo.

Independentemente de como o ataque aconteceu, os autores receberam um bom dinheiro pelo sucesso. A carteira de bitcoins publicada nos perfis atingidos foi criada nesta quarta-feira e recebeu mais de 12,8 bitcoins durante o dia, o que representa cerca de US$ 120 mil (ou mais de R$ 630 mil na cotao atual do dlar). Pela natureza descentralizada da criptomoeda, no h como as vtimas reaverem o dinheiro do golpe, a no ser que os prprios cibercriminosos o devolva.