Leia o incrível relato do New York Times sobre como o ataque ao Twitter pode ter acontecido.

Os repórteres estão reunindo os fatos do ataque sem precedentes ao Twitter na última quarta-feira (15) quase tão rápido quanto os próprios investigadores oficiais. E a ideia mais clara do que pode ter acontecido – quando cerca de 130 contas foram comprometidas usando ferramentas internas da empresa – vem como cortesia do The New York Times.

Os repórteres Nathaniel Popper e Kate Conger contam as histórias de três pessoas envolvidas no hack e como exatamente ele saiu de controle e resultou na aquisição de algumas das contas mais importantes e relevantes da plataforma.

————————————————————————————————————————————–

Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil.
Cadastre-se e veja como é simples, acesse: coinext.com.br

————————————————————————————————————————————–

O relatório do Times aponta que o hacker teve acesso ao Twitter via Slack

O relatório do New York Times diz que o ataque ao Twitter pode ser rastreado até um grupo de hackers que se reuniram on-line no OGusers.com, uma plataforma de troca de nomes de usuários em que as pessoas compram e vendem identificadores on-line cobiçadas, geralmente compostas por letras ou números únicos. Dois usuários proeminentes, foram identificados pelo Times com os codinomes: “lol” e “ever so anxious”. Esses dois membros entraram em contato com um usuário completamente desconhecido, que se identificava como “Kirk”.

De alguma forma, Kirk teve acesso a ferramentas administrativas internas do Twitter, software tão poderoso que aparentemente poderia assumir o controle de quase todas as contas, diz o relatório. Um dos detalhes mais impressionantes é como Kirk diz que obteve as credenciais de login: copiando-as de uma mensagem postada em um canal interno do Twitter, essa informação veio de uma entrevista dada por dois hackers ao Times. No momento, não está claro como Kirk teria acesso ao software do Twitter, e se realmente foi ali que ele obteve as informações de login. Relatórios anteriores da Motherboard disseram que os hackers poderiam ter tido acesso à ferramenta interna subornando um funcionário, embora nada tenha sido comprovado.

O Times então mostra uma imagem fascinante de como o suposto acesso de Kirk aos sistemas do Twitter funcionou, começando com a aquisição de contas com nomes curtos como @y e @6 e, ao longo de muitas horas, foi se transformando no que se tornou o hack mais devastador do Twitter já visto em sua história.

Os hackers da OGusers conversaram com o Times para limpar seus nomes e minimizar seu envolvimento no ataque; eles dizem que Kirk era o mentor que, por si mesmo, decidiu começar a direcionar as contas de indivíduos como Elon Musk e Joe Biden, e sua identidade e motivações permanecem desconhecidas, diz o relatório. É uma reportagem verdadeiramente surpreendente que todos deveriam ler. E se, no final das contas, for preciso, quando o Twitter falar mais abertamente sobre as descobertas da investigação, sem dúvida terá efeitos duradouros na segurança interna do Twitter e na maneira como pessoas e empresas de destaque usam a plataforma.
https://www.theverge.com/2020/7/17/21329147/twitter-hack-attack-bitcoin-scam-how-it-happened-new-york-times-go-read-this

• Veja também: Justin Sun, do TRON, oferece US$ 1 milhão de recompensa por hackers do Twitter

Fonte: TheVerge