Conta @Jack do CEO do Twitter invadida [Atualização]

O CEO do Twitter, Jack Dorsey, está tendo um dia ruim, com hackers assumindo o controle de sua conta e usando-a para twittar racismo e palavrões. Um grupo que se referia a si próprio como o "Chuckle Gang" aparentemente invadiu a conta @jack e depois começou a enviar racismo e retuitar outros usuários para os 4,2 milhões de seguidores do executivo-chefe.

É um lapso de segurança embaraçoso para um dos usuários de maior perfil de Twittter.Várias mensagens foram enviadas usando a conta, embora muitas tenham sido excluídas posteriormente, pois os hackers mantiveram o controle.

O hack começou na sexta-feira à tarde, com tweets maliciosos sendo postados na conta. Entre os palavrões, os hackers incluíram links para um servidor Discord que foi desativado desde então.Vários tuítes alegaram que o ataque foi obra da chamada "gangue da risada".

Além da complexidade, o fato de os hackers terem discutido uma ameaça de bomba na sede do Twitterpode acabar escalando o incidente para um crime.Às 13:08 PST, enquanto isso, todos os tweets desonestos foram removidos da página de Dorsey. No momento da publicação, não está claro se isso significa que o legítimo proprietário da conta retomou o controle.

É um lembrete de que todo mundo - seja o CEO do Twitter ou não - deve tomar todas as precauções possíveis quando se trata de segurança da conta.O Twitter oferece autenticação de dois fatores, por exemplo, a que se refere como verificação de login. Isso é descrito como "uma camada extra de segurança para sua conta do Twitter".

Depois de ativada, os usuários precisam de sua senha e de uma segunda camada de autenticação para acessar sua conta. Essa segunda camada pode ser através do recebimento de uma mensagem de texto SMS ou do uso de um aplicativo ou chave de segurança de terceiros para a verificação.

A autenticação de dois fatores não está ativada por padrão, no entanto, embora o conselho seja que todos os usuários do site a habilitem. Também existem preocupações mais amplas sobre a segurança do 2FA baseado em SMS. Parece improvável que Dorsey não tenha o nível extra de segurança ativo em sua conta, mas não está claro como exatamente os hackers obtiveram acesso a ele.

Em um comunicado na conta do Twitter Communications, a empresa reconheceu o hack."Estamos cientes de que o @jack foi comprometido e investigou o que aconteceu", confirmou o tweet.

Atualização: os tweets feitos na conta de Dorsey foram listados como publicados pela Cloudhopper, uma empresa que o Twitter adquiriu em 2010. Isso permitiu que os tweets fossem postados via SMS. Uma possibilidade é que, em vez de romper qualquer segurança que Dorsey tenha ativo, a exploração se aproveitou de um antigo serviço do Twitter ainda vinculado à conta @Jack.

Você pode verificar quais serviços estão conectados ao seu Twitter acessando a guia Configurações, escolhendo a guia Conta e, em seguida, Aplicativos e sessões.É uma boa ideia remover todas as conexões que você não usa mais.

Via: Slash Gear