Breaking News

Em meio a ataques, Twitter trabalha para melhorar a segurança, diz site

5/02/2013 02:55:00 PM , ,


O serviço de microblogs Twitter estaria realizando testes para disponibilizar em breve um serviço de autenticação de dois fatores, segundo o site da revista “Wired”. A medida deve estar em desenvolvimento há algum tempo e ajudaria a impedir os ataques a perfis do Twitter, criando mais uma barreira para invasores.

A autenticação de dois fatores envolve o uso de um segundo mecanismo, além da senha, para dar acesso à conta. Google, Facebook e o Outlook.com, da Microsoft, já possuem o recurso, que normalmente depende do envio de mensagens de texto para um celular cadastrado na conta. Dessa forma, além da senha, seria preciso ter acesso ao celular da vítima para roubar o perfil, dificultando os ataques.

Em março e abril, diversos órgãos de imprensa tiveram os perfis de Twitter invadidos. Entre as vítimas estão a BBC, a rede de rádios NPR, o programa de TV “60 Minutes”, o perfil oficial da Copa do Mundo da Fifa e a agência de notícias Associated Press. Neste final de semana, foi a vez dos perfis do britânico “The Guardian” serem alvo de ataques.

Todos os ataques foram reivindicados pelo grupo “Syrian Electronic Army” (Exército Eletrônico Sírio, em português). Os hackers são ativistas favoráveis ao regime de Bashar al-Assad, que atualmente enfrenta uma rebelião no país. As mensagens publicadas no Twitter, porém, não se limitaram a comentários a favor do governo.

Na terça-feira passada (23), o perfil da Associated Press publicou aos seus 1,9 milhão de seguidores uma mensagem afirmando que uma explosão teria ocorrido na Casa Branca, ferindo o presidente norte-americano Barack Obama. A informação falsa se espalhou rapidamente, derrubando ações em bolsas nos Estados Unidos. O mercado se recuperou com a retratação publicada pela Associated Press e a notícia da invasão do perfil.

Na segunda-feira (22), as vítimas foram a Fifa e o presidente da organização, Joseph Blatter. Os perfis publicaram mensagens que acusavam Blatter de corrupção, informando falsamente que ele teria deixado o cargo.

Questionado sobre esses ataques, o Twitter disse que não comenta contas individuais. A Associated Press informou que estaria colaborando com o serviço para “investigar” o ocorrido, mas já se sabe que as contas foram roubadas por meio de mensagens falsas enviadas a colaboradores dos portais de notícia. Ao clicarem nos links fornecidos, a senha deles era solicitada, e esta foi então usada para publicar as mensagens não autorizadas nos perfis.

O Twitter também disse que não comentaria a informação de que um mecanismo de autenticação de duas etapas estaria em desenvolvimento.



Proteja sua conta no Twitter

A fabricante de antivírus Sophos publicou um alerta para que usuários tomem cuidado com sites falsos para “checagem de senhas”. “Depois de um ataque ou vazamento que recebe atenção da mídia, normalmente encontramos sites que prometem checar se sua senha foi vazada. Alguns são legítimos, e solicitam apenas seu endereço de e-mail para verificar. Mas outros são falsos”, alertou o especialista da empresa Paul Ducklin. O site “Is My Twitter Password Secure?” foi criado para educar internautas a respeito desse tipo de ataque.

Outro risco para usuários de Twitter são links maliciosos publicados por contatos que tiveram suas contas invadidas, segundo a empresa de segurança Trusteer. Os ataques podem ser difíceis de detectar, já que é comum a utilização de links encurtados na rede social. Quem for infectado também passará a publicar links, levando a infecção adiante.

Além de trocar a senha e examinar o computador com um antivírus no caso de problemas, usuários de Twitter também devem verificar os aplicativos autorizados a interagir com a conta. Hackers podem deixar um aplicativo autorizado na conta, e modificar a senha não desautorizada automaticamente esses apliativos.

Ataque não é o primeiro a manipular bolsa

A publicação no Twitter sobre a explosão na Casa Branca teve o efeito colateral de fazer com que ações caíssem, mas hackers também já realizam golpes para conseguir exatamente esse resultado.

Os golpes, chamados em inglês de “pump and dump scam”, tomam a forma de e-mails fraudulentos enviados a milhões de pessoas com uma “notícia sigilosa” de que alguma empresa vai em breve tomar alguma ação ou fazer um anúncio que irá aumentar seu valor. O objetivo do e-mail é atrair investidores, aumentando o valor das ações.

Quando as ações subirem, elas são vendidas pelos hackers, que lucram com o golpe. Quando a fraude é descoberta, as ações caem, e os investidores perdem o dinheiro que investiram.

As empresas envolvidas nesses golpes são normalmente pequenas, permitindo que os hackers consigam ganhos altos com facilidade. Elas normalmente não têm relação direta com o golpe, mas tiveram seus nomes utilizados pela fraude.

Fonte: G1

Nenhum comentário

Postar um comentário

Assinar: Postar comentários ( Atom )
imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço