20 de maio de 2024

Tweet! Vamos falar sobre o Twitter e sua segurança

17 de agosto de 2020

Ultimamente, notícias sobre questões de segurança relacionadas ao Twitter têm corrido soltas. O que realmente está acontecendo no Tweetverse?

Última edição

A plataforma de mídia social recentemente passou por uma perturbação do serviço global impedindo os usuários de receber códigos de verificação de conta por meio de chamadas telefônicas ou mensagens de texto. Assim, o que significa que os usuários que têm 2FA incorporados não conseguem se autenticar no site.

Percalços recentes

  • No mês passado, várias contas do Twitter pertencentes a organizações e celebridades de alto nível foram hackeadas usando técnicas de engenharia social. Os hackers conseguiram acesso a endereços de e-mail e números de telefone, mas nenhuma senha, de acordo com o Twitter. Um pequeno número de funcionários foi supostamente enganado por meio de engenharia social pelos atores da ameaça para entregar suas credenciais de administrador para este ataque.
  • A Reuters relatou que, de acordo com alguns ex-funcionários, milhares de terceirizados e funcionários do Twitter tiveram acesso a ferramentas internas que podem alterar as configurações do usuário e passar o controle para terceiros.
  • O serviço de rede social também está sendo investigado pela Federal Trade Commission por uso indevido de informações pessoais de usuários para veicular anúncios, ou seja, para violar a privacidade do usuário.

Quem é o culpado?

  • O problema central reside no fato de que a principal ameaça ao Twitter vem de seu elo mais fraco, que foi explorado pelos perpetradores.
  • De acordo com a plataforma de microblog , foi um “ataque coordenado de engenharia social por pessoas que alvejaram com sucesso alguns de nossos funcionários com acesso a sistemas e ferramentas internas”.
  • De acordo com Mikko Hyppönen , falhas e códigos de segurança podem ser corrigidos, mas as fraquezas humanas não são tão previsíveis quanto as máquinas.
  • Com diferentes questões chegando às manchetes quase todos os dias, está claro como o dia que os sites de mídia social estão mais vulneráveis ​​a novas ameaças de segurança em evolução, agora mais do que nunca.

Palavras finais

O resultado final é que as implicações de segurança de hackear o Twitter são extensas. Além de atualizar seus TTPs, os hackers também se tornaram coniventes. Embora o Twitter tenha tomado medidas significativas para aliviar as preocupações dos usuários com a segurança, podemos ver que isso nunca é suficiente e requer mais atenção da comunidade de segurança.

Fonte: https://cyware.com/news/tweet-tweet-lets-talk-about-twitter-and-its-security-9161583f

Matérias Relacionadas

Como as autoridades identificaram o suposto chefe do Lockbit?

15 de maio de 2024

FCC revela Royal Tiger, seu primeiro ator de ameaça robocall

14 de maio de 2024

O rápido crescimento da IA ​​pressiona os CISOs para que se adaptem aos novos riscos de segurança

14 de maio de 2024

Veja mais..

Irmãos presos por roubo de US$ 25 milhões em ataque à blockchain Ethereum

16 de maio de 2024

Unimed gaúcha é alvo de ataque de ransomware

15 de maio de 2024

Como as autoridades identificaram o suposto chefe do Lockbit?

15 de maio de 2024

Especialistas alertam que o backlog do NVD está atingindo um ponto de ruptura

15 de maio de 2024

Exploit lançado para 0day RCE em roteadores D-Link EXO AX4800

15 de maio de 2024