Header Ads

Home / Celular / Facebook / Notícias / Exploração de correspondência por telefone no Twitter atribuída a alguns atores patrocinados pelo Estado

Exploração de correspondência por telefone no Twitter atribuída a alguns atores patrocinados pelo Estado

terça-feira, fevereiro 04, 2020 , ,

O Twitter nem sempre é arrastado para a controvérsia da mesma forma que o Facebook, mas quando as coisas acontecem, elas geralmente se tornam grandes problemas. Na maioria das vezes, eles envolvem falhas bastante críticas na rede social que podem comprometer a segurança e a privacidade dos usuários. A mais recente aconteceu há pouco tempo e na verdade é baseada na mesma causa raiz do hack de alto perfil da conta do CEO Jack Dorsey: o uso do seu número de telefone pelo Twitter.

As redes sociais geralmente (ou deveriam) pedir permissão ao usuário para obter seu número de telefone ou acessar seu catálogo de endereços por vários motivos. No hack de Dorsey, era para enviar tweets via SMS. Até recentemente, o Twitter também exigia um número de telefone para configurar a autenticação de dois fatores, mesmo que você não usasse o SMS para isso.

Infelizmente, um pesquisador de segurança descobriu em dezembro passado que um bug no aplicativo Android do Twitter permitia que terceiros correspondessem números de telefone a contas. O Twitter reagiu imediatamente ao relatório suspendendo as contas que exploravam essa brecha na segurança. Infelizmente, os pesquisadores de segurança não foram os únicos a fazê-lo.

Agora, o Twitter está revelando que também conseguiu rastrear essas contas falsas para endereços IP no Irã, Israel e Malásia. Isso sugere, mas não confirma exatamente que estes podem ter tido vínculos com atores patrocinados pelo Estado, o que se traduz em hackers empregados por ou por agentes do próprio governo.

A empresa de mídia social relata que tomou as medidas necessárias para fechar o buraco e garantir que esses vetores de ataque não sejam usados ​​novamente. Quais ramificações a violação de segurança pode ter tido, no entanto, ainda é desconhecida neste momento. A empresa não enviou nenhum aviso aos usuários para alterar senhas, mas pode ser uma boa ideia desvincular seu número de telefone da sua conta do Twitter por uma boa medida.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )