Os piratas convenceram os funcionários do Twitter a ajudá -los a assumir o controle de várias contas

Os piratas convenceram os funcionários do Twitter a ajudá -los a assumir o controle de várias contas

Artigo originalmente publicado por Vice Estados Unidos.

Um funcionário do Twitter foi responsável pela onda de hackeos que ocorreram em contas de alto nível nesta quarta -feira, 15 de julho, de acordo com capturas de tela filtradas que a placa -mãe obteve e o testemunho de duas fontes que faziam parte da pirataria.

Nesta quarta-feira, muitas contas de alto nível, incluindo as de Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber e Apple, tweetem informações destinadas a fazer uma farsa com uma criptomoeda no que aparentemente estava invadindo.

Propaganda

“Usamos uma pessoa que literalmente fez todo o trabalho para nós”, disse uma das fontes para a placa -mãe. A segunda fonte acrescentou que o funcionário do Twitter havia sido pago. A placa -mãe garantiu fontes para manter o anonimato para falar francamente sobre o incidente de segurança. Um porta -voz do Twitter disse à placa -mãe que a empresa ainda estava investigando para descobrir se o funcionário havia invadido as contas para si mesmo ou se ele deu aos hackers acesso à ferramenta que lhe permite fazê -lo.

O controle da conta foi obtido usando uma ferramenta interna no Twitter, de acordo com as fontes e capturas de tela da ferramenta obtida pela placa -mãe. Uma das capturas de tela mostra o painel e a conta da Binance, que é uma das diferentes contas que foram invadidas. Dependendo das visões do papel de parede pela placa -mãe, pelo menos algumas contas parecem ter sido comprometidas ao modificar o endereço de email associado a eles pela ferramenta.

No total, quatro fontes nas proximidades ou dentro da comunidade subterrânea de piratas forneceram capturas da placa -mãe da ferramenta. Duas fontes disseram que o painel do Twitter também havia sido usado para modificar a propriedade de algumas das contas da APELA OG – você tem um identificador que inclui apenas um ou dois caracteres – e para facilitar o tweet de informações destinadas a fazer uma farsa com criptomoedas de contas de alto nível.

Propaganda

O Twitter eliminou certas capturas de tela do painel e suspendeu os usuários que os twittaram, dizendo que os tweets violam suas regras.

O painel é um exemplo claro do problema interno do acesso a informações privilegiadas em empresas tecnológicas. Embora, em outros casos, os piratas soltassem os funcionários para usar qualquer ferramenta para invadir os usuários individualmente, neste caso, o acesso à ferramenta do Twitter levou ao Pirat.

As capturas de tela mostram detalhes na conta de usuário alvo, como se tivesse sido suspensa, se estiver permanentemente suspensa ou se estiver protegida.

Uma das capturas de tela vem de um usuário do Twitter que publicou imagens de painéis. No momento da redação deste artigo, essa conta havia sido suspensa.

Uma captura de tela de painel. Escrita adicional da placa -mãe.

O serviço de monitoramento e prevenção de violações de dados em violação obteve uma captura de tela semelhante e o twittou enquanto os piratas assumiam o controle de várias contas. A pessoa que gerencia a conta sob a violação disse à placa -mãe que o Twitter havia eliminado o tweet com a captura de tela e as suspendeu por 12 horas. Agora, em vez de tweet, há uma lenda segundo a qual ele violou as regras do Twitter.

Propaganda

Uma captura de tela mostrando o painel de acesso à binance, uma das contas que foram invadidas. Imagem: placa -mãe.

Um porta -voz do Twitter disse à placa -mãe em um email: “De acordo com nossas regras, tomamos medidas sobre quaisquer informações privadas e pessoais compartilhadas em tweets”.

Após a publicação deste artigo, o Twitter disse em um tweet: “Detectamos o que achamos que é um ataque coordenado de engenharia social feita por pessoas que conseguiram usar alguns de nossos funcionários que têm acesso a sistemas e ferramentas internas”. “”

Outras contas hackedas foram as de Mike Bloomberg e as de plataformas de criptomoeda Coinbase e Gemini. As contas anunciaram falsamente que haviam se associado a uma organização chamada Cryptoporn, que estipula que faria uma grande quantidade de bitcoins para as pessoas sempre que enviavam bitcoins pela primeira vez para um endereço.

Logo após hackers maciços, o próprio Twitter disse que os usuários não podiam restaurar suas senhas ou tweet enquanto a empresa resolveu o problema.

Uma hora depois que o hacker, o senador republicano Josh Hawley escreveu uma carta ao CEO do Twitter, Jack Dorsey, pedindo mais informações sobre hackers, incluindo como isso aconteceu, quantos usuários foram envolvidos e se a pirataria afetou a conta do presidente Trump. Hawley escreveu: “Por favor, comunique -se imediatamente com o Ministério da Justiça e o Escritório Federal de Pesquisa e tome todas as medidas necessárias para garantir que o local antes dessa violação se estenda”.

Em 2017, um funcionário do Twitter eliminou brevemente o relato do presidente Donald Trump antes de ser rapidamente restaurado.

De acordo com o Ministério da Justiça, dois ex -funcionários do Twitter já abusaram de seu acesso ao espião dos usuários do regime saudita.

fonte: https://www.vice.com/es/article/jgxd3d/hackers-convencieron-empleados-twitter-hackear-cuentas

Artigos Relacionados

27 de fevereiro de 2023

Caipirinha na jarra

Leia mais
Uma ode de cor marrom
26 de janeiro de 2023

Uma ode de cor marrom

Leia mais
"Nuts" pede que você salve para salvá -lo
26 de janeiro de 2023

“Nuts” pede que você salve para salvá -lo

Leia mais

Os comentários estão encerrados.