Por volta de 14h45 (horário de Brasília) desta sexta-feira,30, a conta do CEO do Twitter, Jack Dorsey, enviou aproximadamente 20 tuítes que incluem o nome de um hacker e ofensas racistas.
Entre os tuítes havia alusões a uma ameaça de bomba, um link para um chat do Discord da equipe hacker e retuítes dizendo que “a Alemanha nazista não fez nada errado”. Embora seja chato que um CEO de uma companhia de tecnologia seja hackeado publicamente, isso também levanta a possibilidade de que as mensagens diretas de Jack Dorsey possam ter sido acessadas por terceiros.
As mensagens foram enviadas via Cloudhopper, uma empresa de infraestrutura de mensagens de texto comprada pelo Twitter em abril de 2010, que permitia que usuários facilmente se conectassem com o serviço de SMS de operadoras pelo mundo — à época, o Twitter dizia que estava processando perto de um bilhão de tuítes via SMS por mês.
Especialistas em segurança no Twitter especulam que Dorsey possa ter conectado sua conta ao aplicativo Cloudhopper e se esquecido de revogar os privilégios, potencialmente dando aos hackers uma maneira de tuitar em seu feed.
A conta oficial do VP de comunicações do Twitter, Brandon Borrman, confirmou a infração 15 minutos depois do ocorrido. Os tuítes feitos sem o consentimento de Dorsey já foram apagados da conta dele.
Posteriormente, a conta Twitter Comms, da equipe de comunicação da rede, explicou que “o número de telefone associado à conta [de Dorsey] foi comprometido devido a um descuido de segurança da operadora de celular. Isso permitiu que uma pessoa não autorizada escrevesse e enviasse tuítes por mensagens de texto a partir do número de telefone. Este problema já está resolvido”.
