Internet

20/08/2013 12h01 - Atualizado em 20/08/2013 17h19

Hacker vaza informações de 15 mil contas de usuários do Twitter

Thiago Barros
por
Para o TechTudo

A segurança do Twitter foi exposta novamente: um hacker da Mauritânia, na África, identificado como Mauritania Attacker, compartilhou um arquivo no Zippyshare.com com informações de mais de 15 mil contas da rede social. Entre os dados publicados nesta terça-feira (20), estão nomes dos usuários e autenticações realizadas por tokens e apps de terceiros com acesso à conta, como Instagram e HootSuite. As senhas, no entanto, não foram divulgadas pelo cibercriminoso no pacote publicado no serviço de armazenamento.

Já seguiu o @TechTudo_oficial no Instagram?

Hacker pode ter obtido informações de usuários do Twitter através de programas terceiros (Foto: Reprodução/Mashable)Hacker pode ter obtido informações de usuários do Twitter através de programas terceiros (Foto: Reprodução/Mashable)

O Twitter ainda não deu nenhuma informação nem comentou a questão oficialmente. Entretanto, curiosamente, a rede social confirmou de forma indireta a invasão. O microblog enviou um e-mail na última segunda-feira (19) para os usuários que têm contas verificadas.

Segundo a companhia, a autenticação em dois passos deve ser utilizada por todos os que receberam a mensagem de e-mail para manter os perfis mais seguros. “Com uma conta tão visível como a sua, é uma boa ideia ser um pouco mais cuidadoso. A verificação de login é uma forma muito simples de adicionar mais proteção à sua conta”, dizia o e-mail. As contas verificadas são destinadas a pessoas públicas e celebridades com perfil público no Twitter.

Como ativar a verificação em duas etapas no Twitter

E-mail foi enviado para usuários verificados do Twitter (Foto: Reprodução Mashable) (Foto: E-mail foi enviado para usuários verificados do Twitter (Foto: Reprodução Mashable))E-mail foi enviado para usuários verificados do Twitter (Foto: Reprodução/Mashable)

A recomendação atual é de que os usuários cancelem o acesso de aplicativos de terceiros às suas contas no microblog. Acredita-se que o hacker tenha conseguido acesso às informações através de falhas envolvendo os apps, pelo fato de as autenticações por token não requerirem senha.

De maneira semplificada, a OAuth é uma ferramenta de autorização que permite que aplicações de terceiros tenham acesso às contas do Twitter, sem que os usuários informem sua senha. Para usar a ferramenta, os programas devem obter o token (ou passe, em inglês), que concede permissão para que o programa aja em nome de um perfil na rede social.

Existem algumas maneiras de obter este acesso, sendo o meio mais popular botões hospedados em sites terceiros com textos como "Entre com o Twitter" (ou "Sign in with Twitter". Uma vez acessado, o usuário concede ao app o token, que só é removido caso o usuário suspenda o aplicativo ou caso o Twitter suspenda o acesso do programa.

Não é a primeira vez que usuários do Twitter têm suas informações expostas. Em outras ocasiões, o serviço pediu para que usuários alterassem sua senha de acesso como medida preventiva de segurança. O site GigaOM tentou contato com o microblog e um representante da rede social afirmou que eles ainda estão verificando as informações.

Via GigaOM e Mashable

Em sua opinião, com o fim do Tweetdeck, qual é o melhor app para Twitter? Comente no Fórum do TechTudo!

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares