Categorias

Contas famosas no Twitter são comprometidas por spammers

Durante parte deste Sábado, diversas contas oficiais famosas no Twitter publicaram uma grande quantidade de spam oferecendo serviços que supostamente aumentariam o número de seguidores dos interessados.

Foram comprometidas por um período de tempo as contas do PlayStation, do suporte do Xbox, do ator Alec Baldwin e até da Cruz Vermelha por hackers ainda não identificados.

A brecha de segurança aconteceu no serviço Twitter Counter, que oferece serviços completos de estatísticas para usuários da rede social, mas necessita de uma autorização para operar e coletar dados para análise. Com a autorização concedida, também é possível publicar mensagens nas contas dos usuários e os spammers aproveitaram a vulnerabilidade encontrada no serviço para oferecer propaganda indesejada aparentemente endossada pelas contas. Confira o exemplo abaixo, publicado em @PlayStation:

playstation-compromised

A Twitter Counter assumiu a responsabilidade pelo incidente e declarou que a falha de segurança foi corrigida e não será possível mais para invasores publicarem mensagens nas contas de seus usuários. Ainda de acordo com a empresa, “nós asseguramos a privacidade das informações de nossos usuários. Nós não armazenamos informações de cartão de crédito e nós não mantemos senhas de contas de Twitter”.

Especialistas de segurança recomendam que os usuários sempre revisem de tempos em tempos os aplicativos e serviços que estejam conectados a sua conta na rede social. Autorizações antigas podem se tornar uma fonte de dor de cabeça quando os aplicativos e serviços são comprometidos ou mudam de propósito sob nova direção. O usuário do Twitter pode revisar as permissões concedidas em suas Configurações.