Todos estão suscetíveis aos hackers. Na sexta-feria(30), todos os 4 milhões de seguidores de Jack Dorsey no Twitter foram surpreendidos. Um grupo de hackers obtiveram o acesso à conta do…
Adnews
02.09.2019
Todos estão suscetíveis aos hackers. Na sexta-feria(30), todos os 4 milhões de seguidores de Jack Dorsey no Twitter foram surpreendidos. Um grupo de hackers obtiveram o acesso à conta do CEO do Twitter, onde eles começaram a mandar diversas mensagens ofensivas para um grupo. Em apenas 15 minutos, a conta estava de novo sobre o controle do dono, porém esse incidente serviu como lembrete de como as contas das redes sociais estão vulneráveis e que apesar das mil perguntas de segurança, autentificação por telefone ainda podemos sofrer um ataque inesperado.
Através do serviço de postagem de tweeet do Twitter operado pela ferramenta Cloudhopper. Usando essa ferramenta, os usuários do Twitter podem postar tweets enviando mensagens de texto para um número curto, geralmente é o 40404. É um truque útil caso você não tenha acesso ao aplicativo do Twitter. O sistema já obriga a vinculação do seu número de telefone à sua conta do Twitter, dando o controle do seu número de telefone para postar tweets em sua conta.
Controlar o número de telefone de Dorsey não foi tão difícil assim. De acordo com uma declaração do Twitter, uma “medida de segurança” deixou os hackers ganharem controle do Twitter. Esse tipo de ataque é chamado de hacking do SIM. Como funciona: eles convenceram a operadora de telefone de realizar a transferência do número de Dorsey a um novo telefone que era controlado pelos hackers. Essa não é uma técnica difícil e nem moderna, por isso esse tipo de “golpe” já é usado com mais frequência para roubar identificadores de Bitcoin ou contas de Instagram com muito seguidores.
Para não ficar vulnerável a esse esquema, você pode se proteger adicionando um código PIN à sua conta da operadora ou registrando contas on-lines tal qual o Twitter com um número de telefone falso, porém essas alternativas acabam exigindo muito de um usuário comum. Por este motivo, a troca de SIM se tornou comum entre as fraudes on-lines e pode acreditar que mais vezes do que você imagina.
A equipe que “furtou” a conta de Dorsey já vem praticando essa atividade durante anos. Os ataques da Chuckling Squad eram focados mais em influenciadores. O que as pessoas não imaginam é que a história desse tipo de hack conhecido como “SIM Swapping” é muito mais antiga que o Chuckling Squad. Qualquer sistema que facilite o tweet de um usuário também tornará mais fácil para um hacker assumir o controle da conta.
Ainda assim, o incidente foi constrangedor para o Twitter. Não apenas pelo fato de que eles tiveram que retomar o controle da conta do CEO da empresa, mas também por mostrar que a segurança do usuário está comprometida por uma “medida de segurança”obrigatória na ferramenta. Esperamos que o Twitter aprenda com o incidente e passe a priorizar a segurança do usuário.
O Resenha Digital, media tech voltada à conexão entre marcas e fãs do esporte no Brasil, anunciou a contratação de Fernando Chabariberi como head de novos negócios...
O SBT anunciou a saída de Leon Abravanel da Superintendência de Criação e Produção de Conteúdo...
A Spark foi escolhida para comandar a estratégia, execução e gestão das iniciativas de marketing de influência das marcas Raia e Drogasil...
Aprenda algo novo todos os dias.
Assine gratuitamente as newsletters da Adnews.
