Duas semanas após o ataque hacker ao Twitter, que resultou na invasão de diversas contas verificadas e um golpe de que rendeu 12 BTC aos malfeitores, a plataforma veio a público informar como a invasão ocorreu.
Segundo um post da rede social, seus funcionários foram vítimas de um sofisticado “ataque de phishing por telefone”. De fato, os malfeitores realizaram chamadas telefônicas à funcionários específicos, convencendo-os a entregarem senhas e outras informações que contribuíram para o ataque.
“O ataque de 15 de julho de 2020 teve como alvo um pequeno número de funcionários por meio de um ataque de phishing”, explicou o Twitter. “Esse ataque se baseou em uma tentativa orquestrada para enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos”, completou.
Contudo, após conseguirem obter algumas credenciais dos funcionários, os hackers se voltaram para outro grupo de funcionários. Assim, eventualmente, os invasores acabaram conseguindo acesso ao painel de administração do Twitter. Com acesso ilimitado, os invasores miraram grandes nomes da plataforma, comprometendo mais de 130 contas.
Antes de descreverem exatamente como o ataque foi conduzido, o Twitter apenas descreveu o ataque como “engenharia social”. Apesar da empresa já ter conseguido identificar como a grave invasão ocorreu, tanto o Twitter quanto o FBI continuam investigando o ocorrido.
