Twitter diz que mensagens diretas de até 36 contas podem ter sido acessadas em invasão
A história da invasão de contas de Twitter para um golpe de bitcoin na semana passada continua a render. Agora, a rede social informa que os hackers conseguiram acessar mensagens diretas de 36 pessoas. Ao todo, 130 contas foram afetadas pela ação.
Na quarta-feira da semana passada (15), celebridades, executivos do Vale do Silício, políticos e empresas tiveram suas contas no Twitter invadidas. Contas de Barack Obama, Elon Musk, Kanye West, Jeff Bezos e Joe Biden foram usadas para divulgar um golpe de bitcoin, que prometia devolver em dobro a quantia transferida para uma carteira — tudo mentira, obviamente. Segundo o jornal The Guardian, estima-se que o golpe movimentou US$ 200 mil em criptomoedas.
No domingo (19), a rede social confirmou que oito usuários tiveram suas informações baixadas usando a ferramenta de exportação de dados da rede social. Segundo o Twitter, eram oito usuários não verificados — aquela marquinha azul que garante a autenticidade da conta.
Agora, a rede confirmou que até 36 outros usuários entre os 130 invadidos tiveram suas mensagens diretas acessadas.
O Twitter também disse que uma dessas 36 contas era de um político eleito da Holanda. A rede não mencionou a identidade, mas acredita-se que seja o parlamentar de extrema-direita Geert Wilders — durante o hack, sua imagem de perfil na rede foi trocada por uma caricatura racista e usada para espalhar teorias da conspiração.
Até o momento, o Twitter não deu mais detalhes do que realmente aconteceu. Tudo que a empresa disse foi que acredita que “responsáveis pelo ataque tenham escolhido como alvo determinados funcionários do Twitter por meio de um ataque coordenado de engenharia social”.
Uma reportagem do New York Times conversou com um suposto participante da invasão. Ele conta que o líder do grupo conseguiu acesso ao Slack interno dos funcionários do Twitter, de onde ele obteve as informações para acessar a ferramenta interna usada na invasão e no golpe.
Como o Guardian comenta, os danos poderiam ter sido muito maiores, já que as ferramentas internas davam acesso até a resetar senhas de contas e havia políticos de alto escalão entre os afetados, como o candidato democrata à presidência dos EUA, Joe Biden. No entanto, como as contas invadidas foram usadas para divulgar um golpe de bitcoin nada discreto, o Twitter pôde agir. Na ocasião, a rede social bloqueou a troca de senhas e impediu contas verificadas de fazerem publicações.