iG - Internet Group

iBest

brTurbo

NotíciasÚltimo Segundo

23/03 - 16:46hs

Confira os principais ataques à segurança do Twitter em cinco anos

Empresa de segurança e antivírus Kaspersky divulgou os 11 principais ataques que ameaçaram os usuários do microblog desde sua criação

Claudia Tozetto, iG São Paulo

O Twitter celebrou cinco anos na última segunda-feira (21) e, além de ganhar usuários com grande velocidade, o microblog também foi alvo de diversos ataques de malwares. De acordo com informações divulgadas hoje pela empresa de segurança Kaspersky, o Twitter enfrentou 11 ataques considerados mais graves neste período.

Getty Images
Cada vez mais popular, Twitter vira alvo comum para criminosos virtuais

Por conta dos ataques, que colocam a segurança das informações pessoais dos usuários e seus computadores em risco, a Federal Trade Comission (FTC) obrigou o Twitter a implementar uma série de etapas de segurança, além de fazer duas auditorias por ano para evitar que criminosos virtuais explorem falhas de segurança do site. Na lista abaixo é possível conferir os principais ataques dos últimos cinco anos:

Abril de 2007 – Uma vulnerabilidade ao autenticar mensagens de texto (SMS) enviadas para o Twitter permitiu que usuários atualizassem a conta de outras pessoas. O Twitter ofereceu a opção de usar uma senha do tipo PIN ao publicar mensagens por SMS para resolver o problema.

Agosto de 2008 – O Twitter foi atacado por cybercriminosos que usavam um link para direcionar usuários à uma página que mostrava um vídeo erótico. Ao clicar na imagem, usuários infectavam seus computadores por um trojan que se apresentava como uma atualização automática do Flash Player.

Fevereiro de 2009 – Os ataques do tipo “clickjacking”, que revelam informações do usuário quando ele acessa uma página de web, se proliferaram. Os usuários do Twitter recebiam mensagens com links e a mensagem “Não clique”. As contas dos usuários que clicaram no link foram invadidas.

Abril de 2009 – O Twitter foi atacado de diversas maneiras por um worm do tipo XSS (cross-site scripting). Milhares de mensagens contendo a expressão “Mikeyy” (o apelido do autor) foram geradas conforme o worm se propagou pelo microblog.

Abril de 2009 – Um hacker francês invadiu o painel administrativo do Twitter e publicou imagens que mostravam suas invasões em contas de celebridades como Britney Spears e Ashton Kutcher.

Junho de 2009 – Hackers invadiram o sistema de trending topics para distribuir malware, que se passava por uma campanha publicitária. Com isso, os criminosos enganavam usuários para clicar em sites de vídeos exclusivos e infectá-los com malware.

Junho de 2009 – A conta de Guy Kawasaki foi infectada e distribuiu para 130 mil usuários (e também seus seguidores) um malware que atacava computadores com sistema operacional Windows e MacOS.

Julho de 2009 – Uma nova modificação do tipo Koobface permitiu que um malware fosse distribuído pelo Twitter. Uma vez que o usuário infectado acessava sua conta no microblog, o Koobface publicava uma mensagem para infectar também seus seguidores sem o consentimento do usuário.

Agosto de 2009 – Uma conta do Twitter foi usada como centro de controle e comando de botnets. Ao receber a mensagem, usuários baixavam automaticamente um código especial usado pelos botnets para atualizar malwares em máquinas já infectadas.

Maio de 2010 – Uma falha descoberta permitia que usuários maliciosos obrigassem donos de outras contas a segui-los.

Setembro de 2010 – Uma exploração do tipo “MouseOver” foi descoberta. Ao mover o mouse sobre a mensagem maliciosa o internauta iniciava o worm, que postava uma mensagem maliciosa utilizando sua conta. A brecha de segurança criada era posteriormente usada para mostrar anúncios e links de pornografia.

Siga o iG Tecnologia no Twitter Siga o iG Tecnologia no Twitter


? Você tem mais informações? Envie para Minha Notícia, o site de jornalismo colaborativo do iG


Contador de notícias