Pesquisadores hackam contas no Twitter, com uma falha supostamente corrigida
1 Janeiro, 2019O Twitter recentemente afirmou ter corrigido uma falha que permitia o controlo de certas contas e a publicações de tweets. Acontece que a rede social não tem sido muito honesta uma vez que os pesquisadores de segurança conseguiram usar uma falha quando ela supostamente está resolvida.
Um porta-voz do Twitter disse a repórteres que “resolveu um bug que permitia que algumas contas com um número de telefone no Reino Unido fossem alvo de falsificação de identidade por SMS”. Mas durante uma conversa com a Gizmodo, os pesquisadores que enviaram os tweets não autorizados para contas das celebridades conseguiram reproduzir a experiência depois que o Twitter fez a sua declaração.
A falha está relacionada a um recurso do Twitter introduzido num momento em que os smartphones eram incomuns. A plataforma oferecia (e ainda oferece) uma função para twittar via SMS. Qualquer mensagem enviada para o Twitter a partir do número de telefone associado à conta é mostrada como um tweet. O que os pesquisadores de segurança foram capazes de fazer foi roubar os números de telefone, de modo que as mensagens que eles enviaram foram twittadas para contas pertencentes de várias celebridades e jornalistas.
Aqui, os pesquisadores têm como alvo contas de celebridades para apontar o problema para tantas pessoas, e voltar a alertar o Twitter. Os donos das contas em questão foram avisados desses testes.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.