O Twitter suspendeu o tweet por mensagem de texto depois que o CEO Jack Dorsey, retratado em novembro de 2018, foi vítima de um hack de "troca de SIM"
O Twitter na quarta-feira interrompeu a capacidade dos usuários de disparar tweets por meio de mensagens de texto em uma tentativa de consertar uma vulnerabilidade que levou ao sequestro da conta do CEO Jack Dorsey.
Dorsey na semana passada foi alvo da chamada fraude de "troca de SIM", que permite que um hacker engane uma operadora de celular para que transfira um número - fazendo com que as pessoas percam o controle não apenas das redes sociais, mas contas bancárias e outras informações confidenciais.
Este tipo de ataque visa uma fraqueza no uso da "autenticação de dois fatores" via mensagem de texto para validar o acesso a uma conta, um método de invasão que se tornou popular nos últimos anos.
"Estamos temporariamente desativando a capacidade de tweetar via SMS, ou mensagem de texto, para proteger as contas das pessoas, "escreveu a equipe de suporte do Twitter na plataforma.
"Estamos dando esse passo devido às vulnerabilidades que precisam ser tratadas pelas operadoras de celular e à nossa confiança em ter um número de telefone vinculado para autenticação de dois fatores."
O serviço com sede em São Francisco acrescentou que, visto que trabalha em uma solução de longo prazo para o problema, o tweet por mensagem de texto eventualmente será reativado em mercados onde os usuários confiam nessa técnica.
Mesmo com consideráveis precauções de segurança em vigor, Dorsey foi vítima do embaraçoso compromisso quando os invasores sequestraram seu número de telefone e assumiram o controle de sua conta no Twitter.
A conta de Dorsey foi restaurada após um breve período durante o qual os invasores postaram uma série de tweets ofensivos.
Alguns analistas dizem que os hackers encontraram maneiras de obter facilmente informações suficientes para convencer uma operadora de telecomunicações a transferir um número para a conta de um fraudador, especialmente após hacks de grandes bancos de dados que resultam em dados pessoais vendidos na chamada "dark web".
"Mensagens de texto de contas móveis podem ser sequestradas por técnicas sofisticadas de hardware, mas também pela chamada 'engenharia social' - convencer uma operadora de celular a migrar sua conta para outra, telefone não autorizado, "disse R. David Edelman, um ex-conselheiro da Casa Branca que dirige um centro de pesquisa de segurança cibernética no Instituto de Tecnologia de Massachusetts.
"Leva apenas alguns minutos de confusão para fazer travessuras como Dorsey experimentou."
© 2019 AFP
