O inevitável aconteceu, mais uma invasão ocorreu no Twitter. Desta vez, o alvo foi o próprio CEO e cofundador do microblog, Jack Dorsey, cuja conta foi assumida por um grupo hacker que a usou para disseminar mensagens sobre segurança.
O incidente ocorreu no sábado (9) e o ataque foi possível, aparentemente, por que a senha de Dorsey era a mesma utilizada no Vine. O método utilizado para conseguir o acesso ainda é desconhecido e o acesso a conta do desenvolvedor já foi restaurado, sem maiores contratempos.
Ataque a CEO do Twitter foi possível através da integração com o Vine (Foto: Reprodução/Twitter)
A invasão teria sido possível graças a uma falha de segurança no Vine, que teria dado acesso aos hackers. Em seguida, publicaram novos posts que foram divulgados automaticamente no Twitter graças à integração entre as duas contas, que reproduz os posts.
O responsável pela invasão foi o mesmo grupo por trás do roubo do acesso às contas dos CEO do Facebook, Mark Zuckerberg, e do Google, Sundar Pichai, que ocorreram em junho deste ano.
No primeiro caso, o ataque teria ocorrido por que uma senha antiga do criador da rede social havia vazado em um roubo de dados do LinkedIn ocorrido em 2012. Já no segundo, o problema ocorreu graças a uma falha no Quora.
A falha que permitiu o ataque é desconhecida e, suspeita-se, tem relação c
... om a integração dos serviços. A hipótese mais aceita é que a senha dos CEOs tenham sido publicadas em outros vazamentos – como aconteceu com Zuckerberg – e eram as mesmas usadas em outras contas.
Algumas recomendações simples para evitar este tipo de ataque são evitar repetir senhas e utilizar a autenticação em duas etapas. Outra dica é revogar o acesso de aplicativos de suspeitos ou sem uso.
Ataque a CEO do Twitter foi possível através da integração com o Vine (Foto: Reprodução/Twitter)