O Twitter divulgou novos detalhes sobre o hackeamento que todo mundo ouviu falar nessa semana passada, no qual aparentemente um golpe visava fazer com que usuários enviasse bitcoins para uma carteira de criptomoedas.

Isso foi realizado tendo como alvo algumas contas de grandes perfis da mídia social, como as de Elon Musk, Jeff Bezos, Kanye West, Joe Biden e Barack Obama. Além de pedir bitcoin, o Twitter revelou que os atacantes também conseguiram baixar informações da conta, que inclui mensagens diretas, para até oito das 130 contas que foram alvo do ataque.



Isso não significa que, de repente, veremos qualquer uma das mensagens diretas de Elon Musk, ou de qualquer outra pessoa famosa, aparecer online como resultado deste hackeamento. Essas são contas verificadas, que não estavam entre as oito identificadas pela empresa.

“Para até oito das contas do Twitter envolvidas, os atacantes deram o passo adicional de baixar as informações da conta por meio da ferramenta ‘seus dados no Twitter’”, informou o Twitter em um blog post nesta sexta-feira (17). “Esta é uma ferramenta feita para fornecer ao dono de uma conta um resumo dos detalhes do seu perfil e atividade. Estamos entrando em contato diretamente com qualquer proprietário de conta onde sabemos em que houve este tipo operação. Nenhuma das oito se tratavam de contas verificadas”.

A empresa também revelou que, para 45 das 130 contas visadas, os invasores foram capazes de iniciar um redefinição de senha, acessar a conta e enviar tuítes. O Twitter acredita que os atacantes também podem ter tentado vender alguns dos nomes de usuários.

De acordo com a página dedicada aos “Seus dados do Twitter”, a ferramenta fornece aos usuários uma prévia de suas informações no Twitter. Isso inclui “suas informações de perfil, seus tuítes, suas Mensagens Diretas, seus Moments, seus arquivos de mídia (imagens, vídeos e GIFs anexados a tuítes, Mensagens Diretas ou Moments), uma lista de seus seguidores, uma lista de contas que você estão seguindo, seu catálogo de endereços, Listas que você criou, é membro ou segue, informações demográficas e de interesses que deduzimos sobre você, informações sobre anúncios que você viu ou se envolveu no Twitter e mais”.

Sim, apesar dessa lista extremamente longa de informações detalhadas e privadas, não vamos esquecer o “e mais”.

Em seu blog, o Twitter trabalhou para tranquilizar o restante de sua base de usuários, que está preocupada com as implicações do ataque agora e no futuro. A empresa disse que acreditava que os hackers não viram as informações privadas da “grande maioria das pessoas”.

No entanto, para as 130 contas visadas, o Twitter disse que, embora os invasores não pudessem ver as senhas anteriores, eles puderam visualizar informações pessoais, incluindo contas de e-mail e números de telefone. Além disso, nos casos em que uma conta foi invadida pelos hackers, o Twitter afirmou que “eles podem ter visualizado informações adicionais”. Não especificou quais informações seriam essas, mas disse que sua investigação forense estava em andamento.

Além de fornecer novos detalhes sobre os dados acessados, o Twitter analisou as ações tomadas até o momento para solucionar o incidente. Nos bastidores, a empresa afirmou que havia se movido rapidamente para bloquear e recuperar o controle das contas invadidas, além de proteger e revogar o acesso aos sistemas internos, a fim de impedir que os hackers se aprofundassem em seus sistemas ou nas contas alvo.

Outras ações incluíram o bloqueio de muitos usuários, incluindo alguns verificados (o pessoal do selo azul), de tuitar ou alterar suas senhas e bloquear contas em que a senha foi alterada recentemente. O Twitter disse que estava trabalhando para restaurar o acesso de todos os usuários que foram bloqueados em suas contas neste fim de semana e na próxima semana.

No entanto, a companhia disse que limitaria os detalhes compartilhados em suas ações para resolver o incidente no momento.

“Estamos deliberadamente limitando os detalhes que compartilhamos de nossas etapas de correção no momento para proteger sua eficácia e forneceremos mais detalhes técnicos, sempre que possível, no futuro”, escreveu o Twitter.

Quanto à forma como o hackeamento aconteceu, o Twitter disse que acreditava que os hackers tinham como alvo seus funcionários usando engenharia social ou manipulando os funcionários para realizar determinadas ações e revelar informações confidenciais.

O New York Times relata que falou com quatro pessoas que participaram do hackeamento do Twitter. Com base nas entrevistas, o jornal deduz que o ataque não foi realizado pela Rússia ou por um sofisticado grupo de hackers, mas por um grupo de jovens. Aparentemente, um deles tem 19 anos e mora em casa com sua mãe no sul do Reino Unido, enquanto outro tem supostamente 20 e poucos anos e mora na costa oeste dos EUA.

O hackeamento, que gerou cerca de US$ 120 mil em doações para o endereço de carteira que foi tuitado a partir das contas direcionadas, provocou um alarme compreensível. O FBI e o Departamento de Serviços Financeiros do estado de Nova York estão investigando o ataque, segundo o Wall Street Journal.

Como notado pelo Wall Street Journal, um ataque como esse é especialmente alarmante, considerando a importância do Twitter como plataforma para discussões políticas meses antes da eleição presidencial nos EUA. Kara Swisher e Scott Galloway, co-apresentadores do podcast Pivot, também destacaram o perigo da plataforma social preferida do presidente Donald Trump, de ser invadida. Um hacker pode, por exemplo, assumir a conta de Trump e mentir sobre um ataque em uma cidade.

Curiosamente, embora talvez eu deva dizer “graças a Deus”, a conta de Trump não foi uma das hackeadas nesta semana.

O Twitter sabe que isso obviamente não é bom. A empresa diz que sente vergonha pela ação e lamenta o ocorrido.

“Estamos cientes de nossas responsabilidades com as pessoas que usam nosso serviço e com a sociedade em geral”, disse o Twitter. “Estamos envergonhados, desapontados e, mais do que tudo, lamentamos o ocorrido. Sabemos que devemos trabalhar para recuperar sua confiança e apoiaremos todos os esforços para levar os autores à justiça”.