Twitter adota novas regras de segurança para evitar ataque de hackers

Desde a grande invasão ocorrida em julho, a empresa vem aumentando suas medidas de proteção e treinando funcionários; objetivo é manter segurança durante eleições
Vinicius Szafran25/09/2020 19h41, atualizada em 25/09/2020 20h05

20200925043535

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um grande ataque hacker em julho deste ano levou a segurança do Twitter às manchetes em todo o mundo. Os criminosos raptaram contas de personalidades, empresas e artistas, como Apple, Barack Obama e Elon Musk, para publicar um esquema de criptomoedas.

Agora, o Twitter publicou detalhes sobre como está mantendo a segurança da rede social e certificando-se de que situações assim não aconteçam novamente, especialmente em período eleitoral nos EUA. Para começar, a empresa tem fortalecido as verificações rigorosas que os membros da equipe devem passar para ter acesso aos dados dos clientes.

De acordo com a publicação, algumas de suas equipes precisam acessar os dados dos usuários para manter o Twitter funcionando. Esse processo já é restrito normalmente, acontecendo apenas em situações específicas, como para ajudar um usuário bloqueado por engano, mas agora a empresa precisou restringir ainda mais suas medidas. No primeiro comunicado divulgado após o ataque, o Twitter afirmou que os infiltrados organizaram um ataque coordenado de engenharia social visando funcionários com acesso a sistemas e ferramentas internas.

Reprodução

Twitter reforçou suas medidas de segurança após ataque hacker de julho. Imagem: rafapress/Shutterstock

Como medida adicional, o Twitter distribuiu chaves de segurança resistentes a phishing para seus funcionários e exigiu seu uso em suas empresas ao redor do mundo. A medida foi implementada pelo Google em 2017 e teve bons resultados: um ano após investir nas chaves de segurança físicas, a empresa anunciou que “não há mais relatos ou confirmação de invasões de conta”.

Além disso, o Twitter passou a exigir treinamentos de segurança, privacidade e proteção de dados para seus novos funcionários. Aqueles com acesso a dados privados participaram de sessões de treinamento obrigatórias adicionais sobre como evitar tornar-se um alvo de phishing. A empresa anunciou ainda que vem aprimorando constantemente suas ferramentas internas de detecção e monitoramento que alertam sobre possíveis tentativas de acesso não autorizado.

Quanto às eleições, a companhia implementou recentemente medidas de segurança reforçadas para contas envolvidas com a eleição. Há alguns dias, o Twitter começou a enviar notificações pelo aplicativo sobre novos requisitos de segurança, como ativar por padrão a proteção de redefinição de senha para contas.

A rede social também realizou testes de invasão adicionais e planejamento de cenários. De 1º de março a 1º de agosto, por exemplo, sua equipe realizou exercícios sobre como lidar com hacks, vazamento de informações roubadas, interferência estrangeira e campanhas coordenadas de supressão de eleitores online. Por fim, o Twitter prometeu lançar melhorias em suas configurações de privacidade em um futuro próximo.

Via: Engadget

Vinicius Szafran
Colaboração para o Olhar Digital

Vinicius Szafran é colaboração para o olhar digital no Olhar Digital