Na última sexta-feira, Jack Dorsey, CEO do Twitter, teve sua conta na rede social invadida por um grupo de hackers. Os cibercriminosos conseguiram acesso à conta se aproveitando de uma vulnerabilidade no sistema de autenticação por telefone. O acesso indevido foi usado para espalhar mensagens ofensivas usando a conta do CEO. Os hackers espalharam a mensagem usando o serviço Cloudhopper – comprado pelo Twitter em 2010 – que permite que tuítes sejam postados apenas enviando mensagens de texto para um número específico. Esta é uma forma simples de permitir que quem não tem acesso ao aplicativo do Twitter possa postar na rede social. Obviamente, a falta de um procedimento de segurança do Cloudhopper facilitou o ataque dos hackers à conta Do CEO, mas a falta de verificações de segurança no sistema da AT&T também é responsável pelo incidente. Felizmente, segundo o Twitter, a conta foi recuperada 18 minutos após sua invasão.
Tags: