Depois de ter confirmado que foi vítima de um ataque coordenado de engenharia social que deu origem a um avançado esquema de fraude com criptomoedas, o Twitter revela agora os primeiros detalhes da investigação ao incidente.

A empresa liderada por Jack Dorsey dá a conhecer que foram atacadas 130 contas, incluindo páginas verificadas de figuras mediáticas e de gigantes tecnológicas. Ao todo, os hackers conseguiram mudar as palavras-passe de 45 contas e fazer Tweets através das mesmas, além de terem roubado os dados de 8 páginas.

Numa publicação no seu blog oficial, o Twitter explica que os hackers conseguiram aceder às mensagens privadas e a informações como números de telefone e endereços de correio eletrónico das 8 contas visadas através da funcionalidade de arquivo de dados da rede social. Ao que indica a empresa, as contas em questão não se tratavam de páginas verificadas.

A empresa confirma que os hackers conseguiram manipular um pequeno grupo de funcionários e usaram as suas credenciais para aceder aos sistemas informáticos e ferramentas internas. Por responder fica novamente a questão de como é que os hackers conseguiram entrar em contacto com os colaboradores e levá-los a dar as informações que precisavam.

Contas hackeadas e 120 mil dólares roubados: O que se sabe sobre o ataque que está a abalar o Twitter?
Contas hackeadas e 120 mil dólares roubados: O que se sabe sobre o ataque que está a abalar o Twitter?
Ver artigo

Por entre teorias de subornos e de “sequestro” às contas dos funcionários, o The New York Times avança que o ataque já estava a ser planeado por um grupo de hackers do fórum OGUsers. Os utilizadores da comunidade online dedicam-se ao negócio de compra e venda de contas altamente cobiçadas, geralmente com endereços muito curtos.

De acordo com a publicação, dois hackers na casa dos 19 e 20 anos, conhecidos apenas pelos usernames “lol” e “ever so anxious” entraram em contacto com um outro utilizador do fórum chamado Kirk, uma figura vista por muitos como quem esteve aos comandos do ataque.

Conversa entre os presumidos hackers por trás do ataque ao Twitter
Conversa entre os presumidos hackers por trás do ataque ao Twitter créditos: NYT

Ao que tudo indica, os hackers foram cúmplices do ataque, servindo de intermediários no processo de venda e compra de contas. À publicação “lol” e “ever so anxious” indicaram que Kirk terá conseguido obter as credenciais de acesso aos sistemas informáticos e ferramentas do Twitter através de uma mensagem publicada num canal de Slack da empresa.

As ligações ao fórum OGUsers são também corroboradas pela Reuters, pelo conhecido investigador Brian Krebs e pela Hudson Rock. Em entrevista ao Business Insider, a empresa especializada em cibersegurança revela que, dias antes do ataque ao Twitter, um utilizador que toma o nome “Chaewon” publicitava os seus serviços no fórum, indicando que conseguia mudar o endereço de email de qualquer conta por 250 dólares e dar total acesso à mesma por um preço entre os 2 mil e os 3 mil dólares.

Serviços publicitados pelo hacker “Chaewon” no fórum OGUsers
Serviços publicitados pelo hacker “Chaewon” no fórum OGUsers créditos: Hudson Rock | BI

Para já, embora não confirme se alguma das hipóteses avançadas descreva a realidade da situação, o Twitter afirma que vai continuar a investigar o caso e que vai tomar medidas mais “apertadas” para mitigar as consequências do ataque, incluindo restituir a confiança dos utilizadores.

“Estamos conscientes das nossas responsabilidades para com as pessoas que usam o nosso serviço e para com a sociedade em geral. Estamos envergonhados, desapontados e, mais do que tudo, pedimos desculpa”, sublinha a rede social.