“Pesquisadores de segurança questionam versão de Musk sobre ataque cibernético ao X”

Um dia após o X (antigo Twitter) ficar fora do ar por horas, pesquisadores de segurança estão contestando os comentários públicos de Elon Musk sobre quem pode estar por trás do ataque DDoS. Na segunda-feira, enquanto o X ainda lutava para se manter online, Musk disse em uma publicação que o site havia sido derrubado por um “ataque cibernético massivo” executado por “um grande grupo coordenado e/ou um país”. Mais tarde naquele dia, em uma entrevista, ele afirmou que o ataque envolveu “endereços IP originários da área da Ucrânia”.

Musk não apresentou evidências para nenhuma das afirmações. No entanto, em um novo relatório, pesquisadores de segurança ofereceram uma visão muito diferente sobre o ataque. Especialistas em segurança entrevistados pela publicação disseram que viram poucas evidências de que endereços IP ucranianos desempenharam um papel significativo no ataque DDoS, com um pesquisador afirmando que o país nem sequer estava entre os 20 principais países de origem envolvidos. O relatório também sugere que, apesar da afirmação de Musk de que havia “muitos recursos” envolvidos, o X pode ter inadvertidamente deixado seus sistemas suscetíveis a um ataque DDoS como o ocorrido na segunda-feira. Aparentemente, os servidores de origem do X não estavam devidamente protegidos atrás da proteção DDoS do Cloudflare da empresa e eram publicamente visíveis, permitindo que atacantes os aljavassem diretamente. O X desde então protegeu os servidores.

É importante notar que esta não seria a primeira vez que Musk culpa um “ataque cibernético” não especificado quando confrontado com uma falha embaraçosa dos sistemas do X. No ano passado, Musk culpou um “ataque DDoS massivo” por interromper uma transmissão ao vivo planejada com Donald Trump. Musk nunca explicou como um ataque DDoS poderia derrubar apenas um recurso do site. Posteriormente, foi relatado que não houve tal ataque.

O X não respondeu a um pedido de comentário.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima