Em 15 de julho, o Twitter sofreu sua pior violação de segurança até o momento, já que mais de 130 contas verificadas de figuras e empresas importantes, incluindo as de Barack Obama, Joe Biden, Bill Gates, Jeff Bezos e Elon Musk, foram alvo de um grande golpe por cripto-criminosos postando um texto fraudulento pedindo aos seguidores que enviem Bitcoins para endereços especificados.
O CEO do Twitter, Jack Dorsey, e o conselho de diretores da empresa foram avisados sobre um número crescente de funcionários e terceirizados que podem acessar contas de usuários e substituir configurações de segurança, anos antes do ataque de meados de julho a mais de cem contas verificadas.
De acordo com ex-funcionários, o Twitter tem 1.500 funcionários responsáveis por redefinir contas, revisar violações de usuários e responder a possíveis violações de conteúdo. A empresa tem se preocupado com um número crescente de pessoas que têm acesso a dados pessoais essenciais dos 186 milhões de usuários diários do Twitter, uma vulnerabilidade que pode resultar em bisbilhotar ou invadir uma conta.
Os ex-funcionários do Twitter disseram à imprensa que Dorsey e seu conselho de diretores haviam sido informados de preocupações sobre o grande número de pessoas, incluindo empresas terceirizadas, com acesso aos principais dados pessoais do usuário entre 2015 e 2019. Os ex-trabalhadores afirmaram que a administração da empresa descartou os avisos em favor de qualquer chance de aumentar a receita.
“Poucas empresas entendem o quão vulneráveis suas operações estão comprometidas à medida que se expandem para fora de sua sede”, disse Paul Ortiz, consultor de segurança da cadeia de suprimentos, à publicação. “Esse risco aumenta exponencialmente se trabalhadores terceirizados forem introduzidos na equação.”
Em meados de julho, a plataforma social sofreu sua maior violação de segurança, com contas de 130 usuários de alto perfil invadidos por cripto-criminosos postando um texto fraudulento pedindo às pessoas que enviassem Bitcoins para os endereços especificados. Os hackers conseguiram roubar pelo menos US$ 113.000, de acordo com dados da transação .
Segundo o New York Times, o ataque foi coordenado entre quatro pessoas, incluindo um funcionário do Twitter.
A empresa de mídia social anunciou mais tarde que “os invasores manipularam com sucesso um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a proteção de dois fatores”.
Funcionários persuadidos?
Os hackers entraram em contato com pelo menos um funcionário para fornecer informações de segurança que lhes dariam acesso às ferramentas internas de suporte ao usuário do Twitter.
Na semana passada, o Twitter supostamente exigiu que os funcionários passassem por um curso de treinamento de segurança on-line que incluísse várias técnicas de phishing , incluindo telefonemas. A empresa disse que realiza cursos de treinamento de segurança “de acordo com nosso compromisso de proteger a privacidade e a segurança das pessoas que servimos”.
Traduzido e adaptado de: sputiniknews.com
