Segunda-Feira, 06 de Julho de 2020

O inevitável aconteceu, mais uma invasão ocorreu no Twitter. Desta vez, o alvo foi o próprio CEO e cofundador do microblog, Jack Dorsey, cuja conta foi assumida por um grupo hacker que a usou para disseminar mensagens sobre segurança.

Twitter faz três mudança em tuítes e posts 'ficam maiores'; entenda

O incidente ocorreu no sábado (9) e o ataque foi possível, aparentemente, por que a senha de Dorsey era a mesma utilizada no Vine. O método utilizado para conseguir o acesso ainda é desconhecido e o acesso a conta do desenvolvedor já foi restaurado, sem maiores contratempos.

Ataque a CEO do Twitter foi possível através da integração com o Vine (Foto: Reprodução/Twitter)

A invasão teria sido possível graças a uma falha de segurança no Vine, que teria dado acesso aos hackers. Em seguida, publicaram novos posts que foram divulgados automaticamente no Twitter graças à integração entre as duas contas, que reproduz os posts.

Instagram 'desloga' apps com mais de duas contas?Veja dicas no Fórum do TechTudo.

O responsável pela invasão foi o mesmo grupo por trás do roubo do acesso às contas dos CEO do Facebook, Mark Zuckerberg, e do Google, Sundar Pichai, que ocorreram em junho deste ano.

No primeiro caso, o ataque teria ocorrido por que uma senha antiga do criador da rede social havia vazado em um roubo de dados do LinkedIn ocorrido em 2012. Já no segundo, o problema ocorreu graças a uma falha no Quora.

A falha que permitiu o ataque é desconhecida e, suspeita-se, tem relação c

... om a integração dos serviços. A hipótese mais aceita é que a senha dos CEOs tenham sido publicadas em outros vazamentos – como aconteceu com Zuckerberg – e eram as mesmas usadas em outras contas.

Algumas recomendações simples para evitar este tipo de ataque são evitar repetir senhas e utilizar a autenticação em duas etapas. Outra dica é revogar o acesso de aplicativos de suspeitos ou sem uso.

Via Engadget



>>> Veja o artigo completo no TechTudo