O Twitter anunciou nesta quarta-feira (4) que desativaria temporariamente a capacidade dos usuários de postarem via SMS na rede social. A conta oficial do Suporte do Twitter fez o anúncio citando que “vulnerabilidades precisam ser resolvidas pelas operadoras de telefonia móvel para termos confiança em vincular um perfil ao número de telefone (estamos trabalhando para melhorar isso)”.
O Twitter também acrescentou que pretende reativar em breve a ferramenta em mercados que dependem do SMS para comunicação, e que estão trabalhando em uma estratégia de longo prazo para este recurso.
We’ll reactivate this in markets that depend on SMS for reliable communication soon while we work on our longer-term strategy for this feature.
— Twitter Support (@TwitterSupport) September 4, 2019
As políticas do Twitter atualmente permitem que o usuário adicione seu número de telefone a uma conta existente para enviar e receber tuítes como mensagens de texto. Porém, somente a conta vinculada mais recentemente ao número de telefone tem permissão para executar comandos SMS. O recurso de texto é comumente usado em áreas mais rurais, as quais não recebem serviço Wi-Fi claramente.
Os tuítes publicados pela empresa foram realizados no mesmo dia em que ocorreu um segundo ataque, em menos de uma semana, ao perfil da atriz Chloe Grace Moretz. Na última sexta-feira (31), o CEO da rede social, Jack Dorsey, também teve sua conta invadida.
Os hackers tuitaram a hashtag #chucklingSquad – o nome do suposto grupo – durante os dois incidentes, além de insultos raciais, informações sobre uma ameaça de bomba na sede do Twitter, números de telefone e até o que eles alegavam ser a segurança social de Dorsey. Minutos depois de incidente, a conta foi recuperada e os tuítes, excluídos.
Os invasores conseguiram acessar as contas de Moretz e Dorsey por meio da troca de SIM. Com esse método, eles convencem as operadoras de celular a atribuírem um número de telefone a um novo aparelho que esteja mãos dos hackers. Segundo os relatórios sobre os ataques, as duas instâncias de tuítes invadidos foram enviadas usando a empresa Cloudhopper, que fornece suporte à campanhas de SMS e MMS, adquirida pelo Twitter em 2010.
A conta de comunicações da rede social confirmou o método de troca do SIM em uma série de tuítes em 30 de agosto.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) August 31, 2019
De acordo com a rede social, não há estimativas para compartilhar no momento sobre quanto tempo o recurso SMS ficará desativado.
Via: Digital Trends