Conta do próprio Twitter abriu brecha para ataque de hacker ao serviço

Empresa que administra sistema de domínios do Twitter confirma que invasão em 18/12 foi causada por conta oficial do site.

https://pcworld.com.br/conta-do-proprio-twitter-abriu-brecha-para-ataque-de-hacker-ao-servico/
Clique para copiar

O ataque que fez com que usuários do Twitter fossem redirecionados a uma tela com imagem e textos enaltecendo o Irã surgiu a partir de uma conta própria da plataforma de microblog. A conclusão foi divulgada pela Dynect, empresa que administra o DNS, sistema que atrela o domínio de sites a seus endereços IPs, do Twitter.

Segundo o diretor de marketing da Dynect, Kyle York, o redirecionamento aconteceu após um usuário acessar a conta oficial do Twitter sem invasão e fazer mudanças que levaram usuários à tela reproduzida.

O redirecionamento durou mais de uma hora e, iniciamente, o Twitter afirmou que seu sistema DNS havia sido comprometido por crackers.

"Nenhum endereço de e-mail não autenticado teve acesso à conta (do Twitter). Esta não foi a exploração de uma brecha no sistema", afirmou York.

Questionado se a conta havia sido manipulada por alguém autorizado ou por meio de credenciais roubadas por crackers, York se negou a responder diretamente, indicando apenas uma história no site The Tech Herald.

A notícia do The Tech Herald aventa a possibilidade de um cracker ter invadido a conta de e-mail de um dos funcionários do Twitter com acesso ao DNS da plataforma de microblog e ter usado as credenciais para promover o ataque.

No blog oficial do Twitter, o cofundador do serviço Biz Stone afirmou que cerca de 80% dos tráfego do serviço foi atingido e que o ataque era focado no site, e não nas informações pessoais dos usuários.

Este anúncio desaparecerá em:

Ir para o site