Na começo da noite de ontem (15) diversas contas do Twitter de personalidades do Vale do Silício, políticos, celebridades e grandes empresas foram hackeadas, publicando um tuíte com um golpe de bitcoin. Todas tinham em comum serem contas verificadas e parece que o ataque foi realizado a partir de uma ferramenta interna da rede.

Algumas horas depois do início dos incidentes, perto das 19h, a rede social decidiu bloquear a publicação de todos que tinham o selo de verificação. Demorou um tempo, mas os posts foram liberados antes das 22h (horário de Brasília). Pouco depois da meia-noite, o Twitter deu alguns detalhes sobre o caso.



Segundo a empresa, houve um “ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos”. Isso quer dizer que os hackers nem precisaram burlar proteções como senha, verificação em múltiplos fatores e outras travas de segurança.

O comunicado diz ainda que os responsáveis tiveram como alvo contas de alta visibilidade, mas que ainda estão investigando se foram realizadas outras atividades maliciosas.

Para finalizar, o Twitter disse que internamente tem “tomado importantes medidas para limitar acessos a sistemas e ferramentas enquanto nossa investigação está em curso”.

A possibilidade de o ataque ter acontecido a partir de ferramentas internas do Twitter começou a ser ventilada pouco depois dos incidentes. O que não está claro ainda é se algum funcionário da rede social foi enganado pelos hackers ou se participou ativamente da ação. Também não há detalhes sobre que posição esse funcionário ocuparia dentro das empresa, nem se ele deveria ter acesso administrativos como esse.

O Motherboard teve acesso a algumas capturas de tela que mostram a ferramenta interna do Twitter que supostamente teria sido utilizada para tomar o controle dessas contas e fazer as publicações. O site disse ainda que o Twitter tem deletado essas capturas de tela publicadas na rede social e suspendendo os usuários que as publicaram, com a justificativa de que violariam os termos de uso.