Twitter afirma que ataque de phishing por telefone a funcionários levou à violação

Twitter Zoom 10 outras empresas de tecnologia adicionadas pela Indonesia

O Twitter, cujos sistemas internos foram violados há cerca de duas semanas, disse na quinta-feira que o incidente teve como alvo um pequeno número de funcionários por meio de um ataque de “spear-phishing” por telefone.

O site de microblog dos EUA disse que os hackers visaram cerca de 130 contas, tweetaram de 45, acessaram a caixa de entrada de 36 e conseguiram baixar dados do Twitter de sete.

Os invasores também visaram funcionários específicos que tinham acesso a ferramentas de suporte de conta, Twitter disse, acrescentando que restringiu o acesso às suas ferramentas e sistemas internos desde a ocorrência do incidente.

Hackers acessaram os sistemas internos do Twitter em 15 de julho para sequestrar algumas das principais vozes da plataforma, incluindo o candidato à presidência dos EUA Joe Biden, a estrela de reality show Kim Kardashian, o ex-presidente dos EUA Barack Obama e o bilionário Elon Musk e os usou para solicitar moeda digital.

Registros de blockchain publicamente disponíveis mostram que os aparentes golpistas receberam mais de $ 100.000 (cerca de Rs. 74,72.500) em criptomoedas.

A técnica de “spear-phishing” é uma prática de enviar e-mails ostensivamente de um remetente conhecido ou confiável para induzir os indivíduos-alvo a revelarem informações confidenciais.

A Reuters relatou na semana passada que mais de mil funcionários e contratados do Twitter no início deste ano tiveram acesso a ferramentas internas que podem alterar as configurações da conta do usuário e passar o controle para outros, dificultando a defesa contra hackers.

© Thomson Reuters 2020


Redmi Note 9 é o sucessor perfeito para Redmi Note 8? Discutimos isso no Orbital, nosso podcast semanal de tecnologia, que você pode assinar via Podcasts da Apple, Podcasts do Google, ou RSS, baixe o episódioou apenas aperte o botão play abaixo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *