A invasão em larga escala ao Twitter que aconteceu na última quarta-feira (15) segue sem uma explicação completa sobre o que aconteceu. O golpe bastante elaborado, registrado no final da tarde, fez com que contas de pessoas e empresas — incluindo Bill Gates, Elon Musk e até a Apple — publicassem uma mensagem na rede social prometendo dobrar uma certa quantia de bitcoins enviada a uma carteira.
No final do dia, já com as postagens deletadas e contas verificadas novamente autorizadas a postar, a rede social compartilhou as primeiras informações sobre o que teria de fato acontecido.
"Nós detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que obtiveram êxito ao ter como alvo alguns de nossos funcionários com acesso a ferramentas e sistemas internos", diz a publicação.
Ou seja, técnicos de alto escalão da companhia teriam sido vítimas e de alguma forma permitiram a exploração de uma brecha de segurança no equipamento dessas pessoas, liberando acesso a um painel de controle do Twitter. Engenharia social é o termo empregado para descrever as técnicas de persuasão e manipulação de cibercriminosos para obter informações sensíveis e ganhar acesso a equipamentos. Vale lembrar que, por causa da pandemia do novo coronavírus, a equipe passou a trabalhar de casa permanentemente.
No desenvolvimento dessa publicação, a empresa alega que o grupo usou o acesso para controlar as contas e realizar as postagens, mas que investiga se outras "atividades mal intencionadas" foram realizadas e que dados foram coletados durante a ação. A empresa ainda não restabeleceu todas as contas invadidas e limitou o acesso da equipe a sistemas internos durante o andamento da investigação.