Tweet! Vamos falar sobre o Twitter e sua segurança
Ultimamente, notícias sobre questões de segurança relacionadas ao Twitter têm corrido soltas. O que realmente está acontecendo no Tweetverse?
Última edição
A plataforma de mídia social recentemente passou por uma perturbação do serviço global impedindo os usuários de receber códigos de verificação de conta por meio de chamadas telefônicas ou mensagens de texto. Assim, o que significa que os usuários que têm 2FA incorporados não conseguem se autenticar no site.
Percalços recentes
- No mês passado, várias contas do Twitter pertencentes a organizações e celebridades de alto nível foram hackeadas usando técnicas de engenharia social. Os hackers conseguiram acesso a endereços de e-mail e números de telefone, mas nenhuma senha, de acordo com o Twitter. Um pequeno número de funcionários foi supostamente enganado por meio de engenharia social pelos atores da ameaça para entregar suas credenciais de administrador para este ataque.
- A Reuters relatou que, de acordo com alguns ex-funcionários, milhares de terceirizados e funcionários do Twitter tiveram acesso a ferramentas internas que podem alterar as configurações do usuário e passar o controle para terceiros.
- O serviço de rede social também está sendo investigado pela Federal Trade Commission por uso indevido de informações pessoais de usuários para veicular anúncios, ou seja, para violar a privacidade do usuário.
Quem é o culpado?
- O problema central reside no fato de que a principal ameaça ao Twitter vem de seu elo mais fraco, que foi explorado pelos perpetradores.
- De acordo com a plataforma de microblog , foi um “ataque coordenado de engenharia social por pessoas que alvejaram com sucesso alguns de nossos funcionários com acesso a sistemas e ferramentas internas”.
- De acordo com Mikko Hyppönen , falhas e códigos de segurança podem ser corrigidos, mas as fraquezas humanas não são tão previsíveis quanto as máquinas.
- Com diferentes questões chegando às manchetes quase todos os dias, está claro como o dia que os sites de mídia social estão mais vulneráveis a novas ameaças de segurança em evolução, agora mais do que nunca.
Palavras finais
O resultado final é que as implicações de segurança de hackear o Twitter são extensas. Além de atualizar seus TTPs, os hackers também se tornaram coniventes. Embora o Twitter tenha tomado medidas significativas para aliviar as preocupações dos usuários com a segurança, podemos ver que isso nunca é suficiente e requer mais atenção da comunidade de segurança.
Fonte: https://cyware.com/news/tweet-tweet-lets-talk-about-twitter-and-its-security-9161583f