Empresa

Uma atualização sobre nosso incidente de segurança

sábado, 18 julho 2020

Última atualização em 30 de julho de 2020, às 21h45, com as novas seções "O que já sabemos" e "O que estamos fazendo para proteger nosso serviço".

À medida que nossa investigação continua, compartilhamos uma atualização que responde a algumas das perguntas restantes com base no que descobrimos até o momento. Forneceremos mais detalhes após o andamento da investigação policial e da conclusão de nosso trabalho para proteger ainda mais a plataforma.

O que já sabemos

A manipulação ocorrida em 15 de julho de 2020 teve como alvo um pequeno número de funcionários que foram alvos de um "spear phishing" (golpe pequeno e direcionado) por telefone. Um ataque bem-sucedido exigia que os invasores obtivessem acesso à nossa rede interna e às credenciais específicas de funcionários que, então, concederiam acesso a nossas ferramentas de suporte interno. Nem todos os funcionários inicialmente escolhidos tinham permissões para usar ferramentas de gerenciamento de contas, mas os responsáveis pelo ataque usaram as credenciais deles para acessar nossos sistemas internos e obter informações sobre nossos processos. Esse conhecimento permitiu que eles selecionassem outros funcionários com acesso às nossas ferramentas de suporte à conta. Usando essas credenciais, os invasores escolheram 130 contas do Twitter, publicando Tweets de 45, acessando a caixa de entrada de Mensagens Diretas (DM) de 36 e baixando os dados do Twitter de outras 7.

Houve uma preocupação após este incidente em torno de nossas ferramentas e níveis de acesso dos funcionários. Para administrar nossos negócios, temos equipes em todo o mundo que ajudam no suporte às contas. Elas usam ferramentas proprietárias para ajudar com diversos problemas de suporte, além de revisar conteúdo de acordo com as Regras do Twitter e responder a denúncias. O acesso a essas ferramentas é estritamente limitado e é concedido apenas por motivos de negócio válidos. Temos tolerância zero ao uso indevido de credenciais ou ferramentas - monitoramos ativamente seu uso, auditamos regularmente as permissões e tomamos medidas imediatas caso alguém acesse informações da conta sem um motivo de negócios válido. Embora essas ferramentas, controles e processos estejam sendo constantemente atualizados e aprimorados, estamos analisando com atenção como podemos torná-los ainda mais sofisticados.

Esse ataque se baseou em uma tentativa significativa e coordenada de enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos. Este foi um lembrete da importância de cada pessoa em nossa equipe para a proteção do nosso serviço. Levamos essa responsabilidade a sério e cada um no Twitter está comprometido em manter suas informações seguras.

Nós nos comunicamos diretamente com os donos das contas impactadas e trabalhamos para restaurar o acesso a quaisquer contas que possam ter sido temporariamente bloqueadas durante nossos esforços de correção. Nossa investigação está em andamento e estamos trabalhando com as autoridades para garantir que os responsáveis por esse ataque sejam identificados.

O que estamos fazendo para proteger nosso serviço

Desde o ataque, limitamos significativamente o acesso a nossas ferramentas e sistemas internos para garantir continuamente a segurança das contas enquanto concluímos nossa investigação. Como resultado, alguns recursos (como acessar o recurso de download dos Seus dados do Twitter) e processos foram afetados. Levaremos mais tempo para responder às necessidades de suporte de conta, Tweets denunciados e aplicativos em nossa plataforma de desenvolvedores. Lamentamos qualquer atraso que isso cause, mas acreditamos que é uma precaução necessária ao passo que fazemos alterações duradouras em nossos processos e ferramentas como resultado deste incidente. Retomaremos gradualmente nosso tempo normal de resposta quando tivermos certeza de que é seguro fazê-lo. Agradecemos sua paciência enquanto trabalhamos nisso.

Estamos sempre investindo em protocolos, técnicas e mecanismos de segurança aprimorados - é assim que trabalhamos para ficar à frente das ameaças à medida que elas evoluem. No futuro, estamos acelerando diversas estruturas de segurança preexistentes e aprimorando nossas ferramentas. Também estamos aperfeiçoando nossos métodos para detectar e impedir o acesso inadequado a nossos sistemas internos e priorizando o trabalho de segurança em muitas de nossas equipes. Continuaremos a organizar atividades sobre phishing em toda a companhia ao longo do ano.

Continuaremos compartilhando atualizações e quais medidas preventivas tomamos para que outros também possam aprender com isso. Reconhecemos a confiança que você deposita em nós e estamos comprometidos em conquistá-la ao disponibilizar continuamente informações transparentes, a qualquer momento, caso um incidente aconteça.

---------------------------------------------------------------------------------------------------------

Última atualização em 22 de julho de 2020 às 17h (horário do Pacífico) com detalhes adicionais na seção "O que os responsáveis pelo ataque acessaram", abaixo. 

Como informamos pela conta @TwitterSupport, na quarta-feira, 15 de julho de 2020, detectamos um incidente de segurança no Twitter e tomamos medidas imediatas. Conforme avançamos ao fim da semana, queremos fornecer uma visão geral de onde estamos. 

Neste post, resumimos a situação até o dia 17 de julho, 20h35 (horário do Pacífico). As informações a seguir são o que sabemos até hoje e podem mudar à medida que investigações internas e externas continuam. Além disso, conforme a investigação deste incidente acontece, há alguns detalhes – principalmente em relação às medidas de correção – que não estamos fornecendo agora para proteger a segurança do nosso trabalho. Forneceremos mais detalhes no futuro, quando possível, para que a comunidade e nossos colegas possam aprender e se beneficiar do que aconteceu. 

O que aconteceu 

No momento, acreditamos que os responsáveis pelo ataque tenham escolhido como alvo determinados funcionários do Twitter por meio de um ataque coordenado de engenharia social. O que isso significa? Nesse contexto, a engenharia social é a manipulação intencional de pessoas para executar determinadas ações e divulgar informações confidenciais. 

Os responsáveis pelo ataque manipularam, com sucesso, um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo a proteção de dois fatores. Até agora, sabemos que eles acessaram ferramentas disponíveis apenas para nossas equipes de suporte interno com alvo em 130 contas do Twitter. Em 45 dessas contas, os responsáveis pelo ataque conseguiram iniciar uma redefinição de senha, fazer login na conta e publicar Tweets. Continuamos com nossa análise de todas as contas para confirmar todas as ações que possam ter sido tomadas. Além disso, acreditamos que eles podem ter tentado vender alguns dos nomes de usuário.

Em até oito das contas do Twitter envolvidas, os responsáveis pelo ataque deram o passo adicional de baixar as informações da conta por meio da ferramenta “Seus dados do Twitter”. Esta é uma ferramenta destinada a fornecer ao proprietário de uma conta um compilado dos detalhes e atividades de sua conta no Twitter. Estamos entrando em contato diretamente com qualquer proprietário de conta em que sabemos que isso ocorreu. Nenhuma das oito contas era verificada.

Nossas ações 

Tomamos conhecimento da ação dos responsáveis pelo ataque na quarta-feira e agimos rapidamente para bloquear e recuperar o controle das contas comprometidas. Nossa equipe de resposta a incidentes protegeu e revogou o acesso a sistemas internos para impedir que os invasores acessassem nossos sistemas ou as contas individuais. Como mencionado acima, estamos deliberadamente limitando os detalhes que compartilhamos de nossas etapas de correção no momento para proteger sua eficácia e forneceremos mais detalhes técnicos, do que for possível, no futuro.

Além de nossos esforços nos bastidores, logo após tomar conhecimento da situação em andamento, tomamos medidas preventivas para restringir a funcionalidade de muitas contas no Twitter – isso inclui, por exemplo, impedir que Tweets sejam publicados ou senhas sejam alteradas. Fizemos isso para impedir que os responsáveis pelo ataque espalhassem seus golpes, ou que eles pudessem assumir o controle de quaisquer contas adicionais enquanto estávamos investigando. Também bloqueamos contas nas quais uma senha havia sido alterada recentemente, por precaução. No fim da quarta-feira, pudemos reativar a opção de Tweetar para muitas contas e, a partir de hoje, restauramos a maioria das contas bloqueadas devido a alterações de senha. 

Continuamos nossa investigação sobre este incidentes, trabalhando com a aplicação da lei e determinando ações de longo prazo que devemos tomar para melhorar a segurança de nossos sistemas. Temos diversas equipes focadas nisso e em manter as pessoas que usam o Twitter seguras e informadas. 

O que os responsáveis pelo ataque acessaram 

A pergunta mais importante para as pessoas que usam o Twitter é, provavelmente: invasores viram alguma das minhas informações privadas? Para a grande maioria das pessoas, acreditamos que a resposta é não. Para as 130 contas escolhidas, eis o que sabemos até hoje.

  • Os invasores não conseguiram visualizar senhas anteriores da conta, pois elas não são armazenadas em texto sem formatação nem disponíveis por meio das ferramentas usadas no ataque.
  • Os invasores conseguiram visualizar informações pessoais, incluindo endereços de e-mail e números de telefone, exibidos para alguns usuários de nossas ferramentas de suporte interno.
  • Nos casos em que uma conta foi assumida pelo invasor, pode ter ocorrido a visualização de informações adicionais. Nossa investigação sobre essas atividades ainda está em andamento.

Acreditamos que em até 36 das 130 contas escolhidas, os invasores acessaram a caixa de entrada de DMs, incluindo 1 autoridade pública na Holanda. Até o momento, não temos indicação de que qualquer outra autoridade, atual ou anterior, tenha tido suas mensagens acessadas. [Atualizado em 22 de julho de 2020]

Estamos trabalhando ativamente na comunicação direta com os proprietários das contas que foram impactadas.

Nossos próximos passos

À medida que entramos no fim de semana e na próxima semana, estamos focados nos objetivos principais:

  1. Restaurar o acesso de todos os proprietários de contas que ainda possam estar bloqueados como resultado nossos esforços de correção.
  2. Continuar nossa investigação do incidente e nossa cooperação com a aplicação da lei. 
  3. Proteger ainda mais nossos sistemas para evitar futuros ataques.
  4. Implementar treinamento adicional em toda a empresa para evitar táticas de engenharia social, complementando o treinamento que os funcionários recebem durante os exercícios de integração e de phishing ao longo do ano.

Por conta de tudo isso, também começamos o longo trabalho de reconstrução da confiança com as pessoas que usam e dependem do Twitter. 

Estamos cientes de nossas responsabilidades para com as pessoas que usam nosso serviço e com a sociedade em geral. Estamos desapontados e, mais do que tudo, lamentamos. Sabemos que devemos trabalhar para recuperar a confiança e apoiaremos todos os esforços para levar os responsáveis pelo ataque à justiça. Esperamos que nossa abertura e transparência ao longo deste processo, e as etapas e o trabalho que tomaremos para proteger contra outros ataques no futuro, sejam o começo para corrigir as coisas.

Mais informações estarão disponíveis em nosso perfil @TwitterSupport à medida que nossa investigação continua. 

Este Tweet está indisponível
Este Tweet está indisponível.
Este Tweet está indisponível.