O pior hack da história do Twitter pode ter começado em um fórum conhecido por tráfico de contas de mídia social do mercado negro. Nos dias que antecederam o hack, um usuário no OGUsers se ofereceu para “fornecer acesso direto a contas entre US $ 2.000 e US $ 3.000 cada”, de acordo com o jornalista de segurança Brian Krebs. 

O OGUsers, onde os usuários frequentemente compram e vendem contas de mídia social com identificadores considerados desejáveis, também foram vinculados ao hackeamento do Twitter (via TechCrunchReuters).

Krebs diz que em sua investigação descobriu que o hack do Twitter se originou de um esquema para roubar alguns desses tipos de contas “OG”. Horas antes que os golpistas de criptografia conseguissem entrar nas contas de Elon Musk ou Jeff Bezos, “os atacantes parecem ter focado sua atenção no sequestro de várias contas do OG, incluindo ‘@ 6’ ‘, escreve Krebs.

Não está claro por que ou como eles decidiram mudar sua atenção para o golpe de criptografia que prendeu alguns dos usuários mais poderosos do Twitter, mas Krebs relata que os hackers provavelmente conseguiram escapar da detecção e contornar as configurações de autenticação de dois fatores do Twitter. 

O Twitter ainda não compartilhou detalhes sobre como os hacks ocorreram, apenas dizendo que um funcionário foi alvo de um “ataque de engenharia social”. A Motherboard relatou anteriormente que um funcionário com acesso às ferramentas internas de gerenciamento de contas do Twitter pode ter sido subornado para ajudar na exploração.

Krebs diz ainda que pode ter identificado um dos hackers envolvidos no esquema: um estudante de 21, que anteriormente estava vinculado a um hack que comprometeu a conta do Twitter de Jack Dorsey no ano passado. 

O Twitter ainda não comentou essas alegações, embora a empresa tenha dito anteriormente que está “trabalhando sem parar” sobre o assunto e para ajudar os usuários que ainda estão bloqueados nas contas como resultado do hack. O FBI também confirmou que lançou uma investigação sobre os hacks.  

Via: Engadget

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui