Jack Dorsey teve sua conta no Twitter hackeada.
Um grupo hacker conhecido como “Chuckle Squad” conseguiu hackear a conta oficial do presidente do Twitter. A conta em questão é a @jack, isso ocorreu na sexta-feira dia 30 de Agosto.
Certamente isso é algo que chamou a atenção, até mesmo pela ironia, pois Jack Dorsey é o presidente da rede social.
Após os hackers conseguirem ter acesso a conta de Jack eles começaram a disparar mensagens racistas, inclusive com um link convidando as pessoas a se juntarem a eles no Discord.
O Discord é um software de voz sobre IP, que foi projetado inicialmente para a comunidade gamer, entretanto é utilizado para várias coisas.
O grupo Chuckle Squad recentemente atacou com sucesso contas no YouTube e Twitter de algumas celebridades, como Shane Dawson, James Charles e King Bash.
Supostamente o ataque foi feito explorando um serviço que foi adquirido pelo Twitter a um tempo atrás, o Cloudhopper.
O Cloudhopper é um serviço que permite enviar tweets utilizando SMS, entretanto o Twitter informou que está investigando o caso.
Como de costume todas as mensagens enviadas pelos hackers foram apagadas e a conta foi recuperada.
E segundo o comunicado do Twitter não é indícios de que a plataforma em si tenha sido comprometida.
O que o ataque nos revela? O perigo dos serviços externos…
Agora que já sabemos o que aconteceu, vamos ao ponto que interessa, o perigo de aplicativos autorizados.
Certamente se você é um usuário de alguma rede social, provavelmente já autorizou algum aplicativo de terceiro a ter acesso a sua conta.
Normalmente eles são utilizados para adicionar algumas funcionalidades, como envio de mensagens via SMS, publicações agendadas e etc.
Eles são amplamente utilizados, entretanto nos últimos anos diversos ataques ocorreram devido a falhas em APIs de terceiros.
Isso tem deixado uma clara mensagem de alerta, é necessário uma mudança nas políticas de autorizações.
O Facebook já passou por isso, o Twitter, e até mesmo a Google, sendo assim o que podemos fazer?
É momento de termos atenção em quais aplicativos temos dado acesso a nossas contas. Hoje é dia de fazer uma revisão e remover aqueles que você não precisa mais.
Pois se até mesmo Jack Dorsey teve sua conta no Twitter hackeada, imagine nós meros mortais?
Continue lendo…
