O Twitter revelou que foi uma campanha de spear phishing – termo que designa tentativas direcionadas de enganar pessoas específicas levando-as a partilhar dados confidenciais – que esteve na origem do mega-ataque informático sofrido pela empresa a 15 de julho.
“A campanha visou um pequeno número de funcionários através de um ataque de spear phishing para telemóvel. Este ataque baseou-se numa tentativa significativa e concertada de enganar determinados funcionários e explorar vulnerabilidades humanas para ganhar acesso aos nossos sistemas internos”, escreveu a tecnológica norte-americana numa nova atualização, fruto das investigações que tem estado a fazer ao caso.
A campanha de spear phishing permitiu aos atacantes obter credenciais de acesso de funcionários do Twitter, sendo que alguns tinham acesso às chamadas ferramentas de administração de apoio aos utilizadores – e que na prática dão acesso completo de edição e publicação no perfil dos utilizadores.
Segundo os mais recentes números do Twitter, 130 contas de personalidades – incluindo os perfis de Barack Obama, Elon Musk, Bill Gates, entre outros – foram usurpadas pelos piratas informáticos, sendo que em 45 destas foram mesmo publicadas mensagens que promoviam um esquema de transferência de dinheiro através da moeda digital Bitcoin. Há ainda registo de 36 caixas de mensagens que foram acedidas durante o ataque e de sete contas que viram os seus dados de utilização do Twitter serem roubados.
O Twitter adianta ainda que limitou de forma “signficativa” o acesso às ferramentas e sistemas internos da empresa. “Até podermos retomar de forma segura as operações normais, os nossos tempos de resposta para questões de suporte e denúncias vão ser mais lentos. Obrigado pela vossa paciência enquanto trabalhamos nisto”, adiantou ainda a tecnológica, através da conta oficial de suporte.
A empresa promete ainda continuar a revelar novos detalhes sobre o mega-ataque assim que conseguir apurar novas informações.
Por revelar continua a identidade ou país de origem do ou dos atacantes. O Twitter também não comentou uma informação que foi veiculada na imprensa especializada nos dias seguintes ao ataque e que apontava como origem a publicação de credenciais de autenticação para as ferramentas internas de administração do Twitter num canal da plataforma de comunicação Slack.
