O Banco Europeu de Luta contra a Reconstrução e Desenvolvimento expulsou hackers de sua conta no Twitter
A equipe de mídia social do Banco Europeu de Reconstrução e Desenvolvimento (BERD) teve um dia agitado ontem. Tudo começou de manhã, quando eles acordaram com algumas contas hackeadas no Twitter.
Índice
Um hacker em busca de atenção comprometeu as contas do BERD no Twitter
Alguém tinha assumido o @EBRD e @EBRDgreen perfis e tinha postado uma série de tweets estranhas. O atacante aparentemente queria chamar a atenção da grande mídia, e é por isso que alguns dos tweets marcaram com destaque os jornalistas da BBC. Em outros casos, o hacker pedia aos 40 mil seguidores do EBRD que verificassem uma conta do Instagram que mostrasse capturas de tela de perfis verificados comprometidos do Twitter, e outro tweet apontou os usuários para uma conta do Twitter cheia de palavrões. O proprietário da referida conta parece bastante grato pela mensagem.
A certa altura, o hacker solicitou retuítes em troca de "moedas sujas" e, infelizmente, eles também usaram a conta popular para divulgar alguma ofensa racista.
O BERD tentou recuperar o controle sobre sua conta
Graham Cluley testemunhou as lutas do BERD para recuperar o controle sobre suas contas no Twitter. Primeiro, a equipe de mídia social do banco anunciou que as contas haviam sido atacadas, mas expressou esperança de que a situação tivesse sido "controlada". Acabou que esse não era o caso.
Após uma série de tweets ofensivos, a conta principal do BERD postou uma solicitação pública no perfil de suporte do Twitter para que a conta fosse bloqueada por causa do ataque. Mais tarde, no entanto, alguém com controle sobre o controle do BERD tentou retirar a solicitação com um tweet cheio de erros gramaticais.
Felizmente, no final, o BERD conseguiu recuperar suas contas. Posteriormente, ele postou um pedido de desculpas pelo conteúdo racista e disse que está tentando descobrir o que deu errado.
O número de incidentes relacionados à segurança no Twitter está aumentando
Seria muito fácil jogar toda a culpa na equipe de mídia social do BERD e afirmar que eles deveriam ter prestado mais atenção à segurança de suas contas. Tradicionalmente, há um número finito de maneiras de invadir uma conta do Twitter. Os atacantes podem adivinhar as credenciais de login da vítima, podem phishing a senha ou podem invadir usando um aplicativo antigo de terceiros. Não permitir que tudo isso aconteça é realmente o trabalho da vítima, mas há casos em que os usuários e organizações atacados não podem fazer muito.
Não mais do que algumas semanas atrás, por exemplo, hackers postaram tweets em nome de vários políticos, empresários e músicos importantes e executaram um golpe de criptomoeda que gerou milhares de dólares em questão de poucas horas. Mais tarde, tornou-se evidente que o ataque dependia de alguma ajuda interna.
Em junho, uma falha ameaçou expor o contato e as informações pessoais dos anunciantes do Twitter e, em 2018, a plataforma de microblog colocou acidentalmente 330 milhões de senhas em texto simples em um arquivo interno.
Ainda não está claro como foi o ataque ao BERD, mas não há como negar o aumento do número de incidentes de segurança de alto perfil em torno dos perfis populares do Twitter. Talvez seja algo que a equipe de Jack Dorsey deva analisar.