Todos estão suscetíveis aos hackers. Na sexta-feria(30), todos os 4 milhões de seguidores de Jack Dorsey no Twitter foram surpreendidos. Um grupo de hackers obtiveram o acesso à conta do CEO do Twitter, onde eles começaram a mandar diversas mensagens ofensivas para um grupo. Em apenas 15 minutos, a conta estava de novo sobre o controle do dono, porém esse incidente serviu como lembrete de como as contas das redes sociais estão vulneráveis e que apesar das mil perguntas de segurança, autentificação por telefone ainda podemos sofrer um ataque inesperado.
Através do serviço de postagem de tweeet do Twitter operado pela ferramenta Cloudhopper. Usando essa ferramenta, os usuários do Twitter podem postar tweets enviando mensagens de texto para um número curto, geralmente é o 40404. É um truque útil caso você não tenha acesso ao aplicativo do Twitter. O sistema já obriga a vinculação do seu número de telefone à sua conta do Twitter, dando o controle do seu número de telefone para postar tweets em sua conta.
Controlar o número de telefone de Dorsey não foi tão difícil assim. De acordo com uma declaração do Twitter, uma “medida de segurança” deixou os hackers ganharem controle do Twitter. Esse tipo de ataque é chamado de hacking do SIM. Como funciona: eles convenceram a operadora de telefone de realizar a transferência do número de Dorsey a um novo telefone que era controlado pelos hackers. Essa não é uma técnica difícil e nem moderna, por isso esse tipo de “golpe” já é usado com mais frequência para roubar identificadores de Bitcoin ou contas de Instagram com muito seguidores.
Para não ficar vulnerável a esse esquema, você pode se proteger adicionando um código PIN à sua conta da operadora ou registrando contas on-lines tal qual o Twitter com um número de telefone falso, porém essas alternativas acabam exigindo muito de um usuário comum. Por este motivo, a troca de SIM se tornou comum entre as fraudes on-lines e pode acreditar que mais vezes do que você imagina.
A equipe que “furtou” a conta de Dorsey já vem praticando essa atividade durante anos. Os ataques da Chuckling Squad eram focados mais em influenciadores. O que as pessoas não imaginam é que a história desse tipo de hack conhecido como “SIM Swapping” é muito mais antiga que o Chuckling Squad. Qualquer sistema que facilite o tweet de um usuário também tornará mais fácil para um hacker assumir o controle da conta.
Ainda assim, o incidente foi constrangedor para o Twitter. Não apenas pelo fato de que eles tiveram que retomar o controle da conta do CEO da empresa, mas também por mostrar que a segurança do usuário está comprometida por uma “medida de segurança”obrigatória na ferramenta. Esperamos que o Twitter aprenda com o incidente e passe a priorizar a segurança do usuário.
