O Twitter Suspende Temporariamente o Recurso de Enviar SMS após a Conta do Seu CEO ser Abusada por um Grupo de Hackers
No mundo da mídia social de hoje, tudo o que é dito pode ser usado contra você a qualquer momento. Acontece que o Twitter anunciou que desativaria seu recurso Tweet via SMS por um período não especificado, depois que os hackers abusaram e postaram em duas contas de alto perfil, uma pertencente ao CEO e cofundador do Twitter, Jack Dorsey.
Ao explorar potencialmente uma vulnerabilidade no tweet do Twitter via recurso SMS, os hackers conseguiram seqüestrar o feed do Twitter de Dorsey e postar insultos raciais, juntamente com uma ameaça de bomba falsa destinada à sede do Twitter. Os tweets, como você pode imaginar, provocaram uma grande comoção e preocupação. Mais de 4,2 milhões dos seguidores de Dorsey no Twitter testemunharam os tweets incomuns de sua conta, que mais tarde eram suspeitos de serem estranhos, pois Dorsey raramente publica várias atualizações em um curto período de tempo.
Mais tarde, foi apontado que o grupo de hackers chamado Chuckling Squad foi responsável pelo incidente. Além disso, sabe-se que o mesmo grupo de hackers seqüestrou as contas do Twitter de várias celebridades e personalidades conhecidas das mídias sociais, em um esforço para ganhar notoriedade.
Um dia após a invasão, o Twitter anunciou que o incidente ocorreu devido a uma supervisão de segurança da operadora de celular. Essencialmente, a operadora de celular que manipula a mensagem SMS do recurso de tweet via SMS permitiu que uma parte não autorizada tuitasse pelo serviço em que os atacantes falsificaram o número de telefone do usuário do twitter.
Quando o ataque ocorreu, o Twitter desativou prontamente o tweet via SMS, até que eles pudessem resolver o problema, o que não havia prazo para restaurar o serviço. O Twitter publicou um tweet em sua conta de suporte informando: Estamos dando esse passo devido a vulnerabilidades que precisam ser resolvidas pelas operadoras de celular e nossa dependência de ter um número de telefone vinculado para autenticação de dois fatores (estamos trabalhando para melhorar isso) . Pela aparência do tweet e suas atualizações, o Twitter ativou o recurso novamente, mas apenas em "alguns locais que dependem do SMS para Tweet".
Estamos dando esse passo devido a vulnerabilidades que precisam ser resolvidas pelas operadoras de telefonia móvel e a nossa confiança em ter um número de telefone vinculado para autenticação de dois fatores (estamos trabalhando para melhorar isso).
- Suporte do Twitter (@TwitterSupport) 4 de setembro de 2019
Infelizmente, esses casos de redes sociais serem hackeados não são novos e não vamos ver o último deles. No passado, testemunhamos muitos casos de grandes redes de mídia social tendo que tomar precauções devido a um incidente de hackers. No entanto, essa é uma das raras ocasiões em que um fundador ou CEO de uma empresa teve sua conta hackeada, o que compartilha uma certa ironia em si mesma.
Tenha certeza de que, se houver uma vulnerabilidade em uma rede de mídia social que os hackers podem aproveitar, eles o farão sem hesitar, especialmente grupos de hackers que estão tentando ganhar alguma fama, ainda que temporária.