Home > Notícias

Especialista aponta para novas ameaças de segurança no Twitter

Para consultor, ataque à rede poderia ter sido pior e prevê mais links maliciosos que tentam roubar dados de usuários.

Redação da CSO / EUA

12/01/2009 às 14h49

Foto:

Poucos dias após o Twitter ser invadido por crackers e publicar um alerta de segurança na página inicial de seus usuários, um especialista em segurança alerta que novos e mais graves ataques podem acontecer.

"Parece que alguém conseguiu acesso às ferramentas que o Twitter usa
para controlar seus milhões de contas", explicou Graham Cluley,
consultor da empresa de segurança Sophos PLC.
"Ferramentas internas usadas pela equipe de suporte técnico foram
comprometidas. O Twitter não deixou claro se foi um trabalho interno ou
externo".

Um novo ataque, segundo Cluley, seria muito mais sério do que o phishing anterior
porque a brecha do sistema colocaria todos
os usuários em perigo.

O pesquisador lembra que 41% das pessoas admitem usar a mesma senha em
todos os sites nos quais têm conta e, se alguém consegue acesso à sua
conta do Twitter, pode capturar sua senha para outros importantes
serviços, como dados usados para acessar a conta bancária, por exemplo.

Entre os dias 3 e 4 de janeiro, alguns usuários da rede social receberam tweets maliciosos convidando a visitar certos sites ou blogs. O endereço na mensagem redirecionava para uma página falsa de login, na tentativa de roubar dados para um esquema de phishing.

Funcionários do Twitter disseram que 33 contas foram invadidas no último ataque, incluindo o perfil de Britney Spears e Barack Obama.

De acordo com Cluley, o ataque poderia ser muito pior, caso os crackers tivessem decidido tomar uma abordagem diferente, como oferecer diretamente o download de vídeos infectados por malwares.

Da mesma forma que com o Facebook e outras ferramentas da Web 2.0, é sempre possível que as pessoas estejam compartilhando informações demais, o que pode ser muito útil para atividades ilegais, afirma o especialista que, porém, não acredita que tais ameaças irão comprometer o sucesso da ferramenta.

"Se fosse esse o caso, e-mails e sites não seriam mais viáveis também.
As pessoas continuam usando o Twitter. Esta é, sim, a primeira dor de cabeça que eles têm e
um começo de ano apavorante para eles no quesito segurança", completou.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail