CryptoTimes

Confira seis vezes em que a segurança do Twitter esteve comprometida

17 jul 2020, 14:38 - atualizado em 17 jul 2020, 14:38
A majestade do Twitter irá acabar por conta das constantes invasões à sua plataforma? (Imagem: Pixabay/Free-Photos)

Nessa quarta-feira, contas de grandes personalidades no Twitter foram invadidas, mas não foi a primeira vez em que a plataforma sofreu uma violação de seu sistema. Confira uma lista do site Decrypt sobre outras seis invasões à famosa rede social.

CONTINUA DEPOIS DA PUBLICIDADE

1) O “método Crystal” (2009)

Onze anos atrás, um hacker de apenas 18 anos conseguiu obter acesso ao perfil de @Crystal, uma funcionária do Twitter que tinha uma senha muito fraca. Ele também conseguiu obter acesso a 33 contas, incluindo a do ex-presidente dos EUA Barack Obama e da cantora Britney Spears.

2) Cuidado com o Croll (2009)

Após o incidente Crystal, um francês sob o nome de “Hacker Croll” usou diversas técnicas de recuperação de senha para ganhar acesso à conta no Gmail de um funcionário do Twitter, obtendo dados sobre as finanças da empresa e outras informações na caixa de e-mails.

3) 250 mil contas comprometidas (2013)

Há mais de sete anos, milhares de contas estavam comprometidas, pois nomes de usuário, endereços de e-mail e senhas foram roubadas. Bob Lord, diretor de segurança da informação do Twitter, disse que “esse ataque não foi feito por amadores” e, logo depois, os usuários afetados conseguiram redefinir suas senhas.

4) Venda de senhas (2016)

Há quatro anos, os detalhes de login de quase 33 milhões de contas foram postas à venda na dark web, mas a empresa assegurou aos usuários que seus sistemas e servidores não haviam sido invadidos.

Hackers russos haviam usado malware para roubar dados salvos em diversos navegadores. As contas mais vulneráveis tinham “12345” como senhas.

5) Hack ao perfil de Jack Dorsey (2019)

Jack Dorsey, CEO do Twitter, não foi afetado no ataque desta semana, mas sua conta foi invadida por um grupo chamado Chucking Squad que usou um ataque chamado “SIM swap”. 

Essa invasão deu aos hackers acesso ao número de celular dele para tuitar boatos e disseminar ódio. Um membro desse grupo foi preso três meses depois.

Além disso, em 2016, sua conta na extinta plataforma de vídeos instantâneos Vine também havia sido comprometido. De acordo com os hackers, essa invasão desejava testar a segurança do Twitter.

6) “Tudo é hackeável” (2020)

Na véspera do campeonato de futebol americano Super Bowl de 2020, as contas de times como Kansas City Chiefs e San Francisco 49ers, Green Bay Packers, Chicago Bears e New York Giants.

O grupo que hackeou os perfis retirou as imagens e tuitou uma mensagem afirmando que queria “mostrar às pessoas que tudo é hackeável”. Cada uma incluía o endereço de e-mail de cada time e uma oferta para ajudar a melhorar a segurança das contas. Invasão do bem?

Clique aqui para conferir a linha do tempo completa sobre a invasão desta semana e não deixe de escutar a edição mais recente do podcast Crypto Storm: