A conta do CEO do Twitter, Jack Dorsey, foi vítima de um antigo método de hacking, trazendo a técnica de volta aos holofotes e levantando novas preocupações sobre a segurança da plataforma de mídia social.
Os hackers, que se autodenominam Chuckling Squad, sequestraram a conta de Dorsey na tarde de sexta-feira. Eles conseguiram twittar mensagens ofensivas antes que o Twitter retomasse o controle.
Vídeos recomendados
O Twitter lançou imediatamente uma investigação sobre o incidente de segurança. Havia algumas teorias sobre o que exatamente aconteceu, embora parecesse que os hackers postaram os tweets de um aplicativo chamado Cloudhopper, que a plataforma de mídia social comprou em 2010.
Relacionado
- Twitter proíbe e depois cancela conta que rastreia o jato de Elon Musk
- Elon e Jack acessaram o Twitter para falar sobre um recurso do Twitter
- Veja o novo drone de segurança Ring da Amazon enfrentar um ladrão no primeiro anúncio
O número de telefone associado à conta foi comprometido devido a uma supervisão de segurança por parte da operadora de celular. Isso permitiu que uma pessoa não autorizada escrevesse e enviasse tweets por mensagem de texto do número de telefone. Esse problema agora está resolvido.
- Comunicações do Twitter (@TwitterComms) 31 de agosto de 2019
Cloudhopper permite que os usuários postem tweets enviando mensagens de texto para um determinado número. O serviço exige apenas que um número de telefone esteja vinculado a uma conta na plataforma, e parece que Dorsey teve o seu vinculado.
Os hackers conseguiram adquirir o número de telefone de Dorsey por meio de “uma supervisão de segurança”, permitindo-lhes enviar tweets em sua conta por meio do Cloudhopper. Enquanto isso, os usuários regulares não devem se preocupar com o fato de a violação de segurança afetar todos os usuários do serviço.
O método, chamado de troca de SIM, convence as operadoras a atribuir um número de telefone a um novo telefone que está nas mãos dos invasores. O Chuckling Squad usa a técnica há anos, com ataques proeminentes contra influenciadores online, de acordo com The Verge. Também parece que o grupo tem algo acontecendo com a AT&T, que também é a operadora de Dorsey. No entanto, ainda não está claro como exatamente eles adquiriram o número de telefone do CEO do Twitter.
Esta não é a primeira vez que a conta de Dorsey foi comprometida. Em 2016, hackers associados a NossaMina assumiram o controle da conta, alegando que estavam testando a segurança da plataforma, após aquisições em a conta Quora de Sundar Pichai do Google e as contas Instagram, LinkedIn, Pinterest e Twitter de Facebooké Mark Zuckerberg.
O novo incidente de segurança envolvendo Dorsey revela que sua conta no Twitter está configurada como um usuário normal, com todas as vulnerabilidades que isso acarreta. Não está claro por que a empresa não forneceu salvaguardas adicionais à conta de Dorsey para proteção contra ataques como a troca de SIM, mesmo depois de seu CEO já ter sido alvo no passado.
Recomendações dos Editores
- O CEO do Twitter, Yaccarino, quebra o silêncio sobre os limites de leitura da plataforma
- Perfis do Twitter para empresas ficaram muito mais úteis
- Jack Dorsey renuncia ao cargo de CEO do Twitter e passa as rédeas ao CTO Parag Agrawal
- Twitter restringe conta de Donald Trump Jr. por vídeo viral de hidroxicloroquina
- Como proteger sua conta do Twitter
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.