Twitter não tem proteções adequadas de cibersegurança, diz relatório

Twitter não tem proteções adequadas de cibersegurança, diz relatório

Um documento do Departamento de Servios Financeiros de Nova York (DFS) traz detalhes da investigao de um ataque s contas do Twitter de diversas personalidades norte-americanas, que ocorreu em julho deste ano. O relatrio aponta que, na poca, a rede social no possua protees adequadas de cibersegurana de modo a conter ataques de criminosos virtuais.

Na ocasio, um grupo de hackers, comandado por um jovem de 17 anos, violou a rede social e, acessando a conta de famosos, postou um link incentivando que os seguidores clicassem para “duplicar os bitcoins”.

De acordo com o relatrio, durante o ataque, o Twitter estava sem um diretor de segurana da informao e no cumpria algumas das exigncias bsicas do primeiro regulamento de segurana ciberntica do DFS, criado em 2016. Entre essas exigncias esto a necessidade de se fazer o monitoramento contnuo de segurana e o gerenciamento de identidades.

A investigao mostra que os criminosos usaram uma tcnica bem simples no ataque. Eles ligaram para funcionrios da rede social, se passando por colegas do departamento de TI (Tecnologia da Informao), falando que fariam manuteno nos sistemas.

ReproduOTwitter ainda no sabe o total de contas que foram atacadas. Foto:TY Lim/Shutterstock

Para a ao, eles solicitaram credenciais de login de quatro funcionrios e, por meio delas, acessaram contas do Twitter de diversos famosos, empresrios e polticos norte-americanos, como Kim Kardashian, Jeff Bezos e Barack Obama, respectivamente.

Os ataques tambm foram realizados em pginas de empresas de criptomoedas regulamentadas, que contam com milhes de seguidores. Os criminosos conseguiram roubar mais de US$ 118 milhes em bitcoins.

“Considerando que o Twitter uma empresa de tecnologia de US$ 37 bilhes, em capital aberto, foi surpreendente a facilidade com que os hackers foram capazes de penetrar na rede do Twitter e obter acesso s ferramentas internas que lhes permitiam assumir o controle de qualquer conta de usurio do Twitter”, diz o relatrio.

O documento conclui que as grandes empresas de mdias sociais precisam ser tratadas como instituies importantes e que, portanto, precisam de uma regulamentao de modo a elevar a segurana no ambiente online.

“Considerando o papel cada vez mais crtico da mdia social como fonte de notcias e informaes, a facilidade do Twitter Hack [como ficou conhecida a ao] mostra a vulnerabilidade do Twitter a uma tentativa de ataque relacionada s eleies”, conclui o Departamento.

Fonte: TechCrunch

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *