Mais de mil funcionários e contratados do Twitter no início deste ano tinham acesso a ferramentas internas que poderiam alterar as configurações de contas de usuários e controlar manualmente outros, disseram dois ex-funcionários, dificultando a defesa contra os hackers ocorridos na semana passada.
O Twitter e o FBI estão investigando a violação que permitiu aos hackers tuitar de contas verificadas de nomes como o candidato presidencial democrata Joe Biden, o bilionário Bill Gates, o presidente da Tesla Elon Musk e o ex-prefeito de Nova York Mike Bloomberg.
O Twitter afirmou no sábado que os autores "manipularam um pequeno número de funcionários e usaram suas credenciais" para acessar ferramentas e transferir o acesso a 45 contas. Na véspera, disse que os hackers poderiam ter lido mensagens diretas de e para 36 contas, mas não identificou os usuários, porém afirmou não ter indicação de que as mensagens privadas de quaisquer outras autoridades eleitas foram obtidas.
Perguntado pela Reuters se as 36 contas em que as mensagens poderiam ter sido lidas incluíam contas verificadas, o Twitter disse que não responderia. Em geral, alguém com a capacidade de twittar de uma conta também poderá ler mensagens enviadas ou recebidas anteriormente que não foram excluídas. Isso tornaria provável que algumas das pessoas mais famosas do mundo tivessem mensagens privadas lidas por hackers ainda em geral.
Os ex-funcionários familiarizados com as práticas de segurança do Twitter disseram que muitas pessoas poderiam ter feito a mesma coisa, mais de 1 mil no início de 2020, incluindo algumas de empresas contratadas como a Cognizant.
O Twitter se recusou a comentar sobre o número. A empresa procura um novo chefe de segurança, trabalhando para proteger melhor seus sistemas e treinando funcionários para resistir a truques de terceiros, informou. A Cognizant não respondeu a uma solicitação de comentário.
O potencial envolvimento de cibercriminosos de baixo nível tem alarmado profissionais, principalmente pela possibilidade de que um governo hostil possa causar estragos ainda maiores.
O acesso às contas dos líderes nacionais foi limitado a um número muito menor de pessoas depois que um funcionário desonesto deletou brevemente a conta do presidente Donald Trump há dois anos. Isso poderia explicar por que a conta de Biden foi invadida, mas não a de Trump.
Especialistas em segurança disseram estar preocupados com o fato de o Twitter ter muito trabalho a fazer pouco tempo antes que a campanha para as eleições de 3 de novembro nos EUA se intensifique.