Contas de importantes personalidades no Twitter foram sequestradas por hackers nesta quarta-feira, incluindo do candidato presidencial dos Estados Unidos Joe Biden, e usadas para pedidos de resgate em moeda digital.
A falha de segurança que permitiu os ataques ainda precisa ser identificada, mais de uma hora depois da primeira onda de ataques. Com isso o Twitter decidiu de maneira extraordinária impedir que algumas contas verificadas publiquem conteúdo.
Não ficou imediatamente claro se todos os usuários verificados da plataforma foram atingidos, até o momento. Usuários verificados incluem celebridades, jornalistas, governos, políticos e chefes de Estado.
O Twitter só afirmou em comunicado que os usuários “podem não conseguir publicar um tuíte ou redefinir a senha da conta enquanto revisamos e solucionamos este incidente”.
“Este parece ser o pior ataque já realizado contra uma grande plataforma de mídia social até agora”, disse Dmitri Alperovitch, co-fundador da empresa de cibersegurança CrowdStrike.
As ações do Twitter chegaram a recuar quase 5% no pregão afterhour antes de reduzirem as perdas.
Alguns dos maiores usuários do Twitter tinham dificuldades para restabelecer o controle das contas, como o bilionário presidente-executivo da Tesla, Elon Musk. Um tuíte em nome dele exigindo criptomoeda chegou a ser apagado, mas mais tarde outro apareceu e depois um terceiro.
Entre os atingidos pelo ataque, o fundador da Amazon, Jeff Bezos, o investidor Warren Buffett, o co-fundador da Microsoft Bill Gates e contas corporativas de empresas como Uber e Apple. Várias contas de organizações ligadas à criptomoedas também foram sequestradas nesta quarta.
Dados públicos de blockchain mostraram que os hackers já receberam mais de 100 mil dólares em criptomoedas, o que deve criar dúvidas sobre o nível de segurança adotado pelo Twitter.
“Está claro que a empresa não está fazendo o suficiente para se proteger”, disse Oren Falkowitz, ex-presidente da Area 1 Security.
“Temos sorte que dado o poder representado pelos tuítes de tantas pessoas famosas, a única coisa que os hackers fizeram até agora foi conseguir cerca de 110 mil dólares em bitcoins de cerca de 300 pessoas”, disse Alperovitch.