Um grande ataque hacker em julho deste ano levou a segurança do Twitter às manchetes em todo o mundo. Os criminosos raptaram contas de personalidades, empresas e artistas, como Apple, Barack Obama e Elon Musk, para publicar um esquema de criptomoedas.
Agora, o Twitter publicou detalhes sobre como está mantendo a segurança da rede social e certificando-se de que situações assim não aconteçam novamente, especialmente em período eleitoral nos EUA. Para começar, a empresa tem fortalecido as verificações rigorosas que os membros da equipe devem passar para ter acesso aos dados dos clientes.
De acordo com a publicação, algumas de suas equipes precisam acessar os dados dos usuários para manter o Twitter funcionando. Esse processo já é restrito normalmente, acontecendo apenas em situações específicas, como para ajudar um usuário bloqueado por engano, mas agora a empresa precisou restringir ainda mais suas medidas. No primeiro comunicado divulgado após o ataque, o Twitter afirmou que os infiltrados organizaram um ataque coordenado de engenharia social visando funcionários com acesso a sistemas e ferramentas internas.
Twitter reforçou suas medidas de segurança após ataque hacker de julho. Imagem: rafapress/Shutterstock
Como medida adicional, o Twitter distribuiu chaves de segurança resistentes a phishing para seus funcionários e exigiu seu uso em suas empresas ao redor do mundo. A medida foi implementada pelo Google em 2017 e teve bons resultados: um ano após investir nas chaves de segurança físicas, a empresa anunciou que “não há mais relatos ou confirmação de invasões de conta”.
Além disso, o Twitter passou a exigir treinamentos de segurança, privacidade e proteção de dados para seus novos funcionários. Aqueles com acesso a dados privados participaram de sessões de treinamento obrigatórias adicionais sobre como evitar tornar-se um alvo de phishing. A empresa anunciou ainda que vem aprimorando constantemente suas ferramentas internas de detecção e monitoramento que alertam sobre possíveis tentativas de acesso não autorizado.
Quanto às eleições, a companhia implementou recentemente medidas de segurança reforçadas para contas envolvidas com a eleição. Há alguns dias, o Twitter começou a enviar notificações pelo aplicativo sobre novos requisitos de segurança, como ativar por padrão a proteção de redefinição de senha para contas.
A rede social também realizou testes de invasão adicionais e planejamento de cenários. De 1º de março a 1º de agosto, por exemplo, sua equipe realizou exercícios sobre como lidar com hacks, vazamento de informações roubadas, interferência estrangeira e campanhas coordenadas de supressão de eleitores online. Por fim, o Twitter prometeu lançar melhorias em suas configurações de privacidade em um futuro próximo.
Via: Engadget