Ataques ao Twitter levantaram a dúvida de como proteger nossas contas pessoais e empresariais dos criminosos
O Twitter foi vítima de um ataque em massa na última semana, em que diversas personalidades globais e empresas tiveram suas contas comprometidas. Uma mensagem falsa foi publicada em seus perfis prometendo o pagamento em dobro de bitcoins mediante depósito enviado a uma determinada conta. Obviamente, tratava-se se um golpe!
Personalidades como Elon Musk, Barack Obama e Bill Gates, além de contas corporativas de grandes empresas como Uber e Apple, foram vítimas deste incidente.
Segundo o diretor de operações da Apura S/A, empresa especializada em cibersegurança, Maurício Paranhos, este pode ter sido o maior ataque sofrido pela rede social até hoje.
“As técnicas utilizadas para este ataque ainda estão sob investigação. Mas as possibilidades são diversas, desde técnicas de engenharia social, até o uso indevido de API´s (instruções e padrões de programação para acesso a um aplicativo ou software) mal configuradas”, explica Paranhos.
A pergunta que paira sobre muitas pessoas nesse momento é: se grandes empresas e personalidades globais com milhões de seguidores tiveram suas contas comprometidas, como eu protejo a minha conta ou de minha empresa contra acessos indevidos?
- Mídias sociais ajudam a projetar negócios
- Mais de 70% das empresas afirmam que já usam mídias sociais
Para Paranhos, esse ataque não pode ser utilizado como referência para exemplos de perdas de acesso às mídias sociais. Ao mesmo tempo que não existe um sistema 100% seguro, normalmente, as grandes corporações possuem tecnologia, processos e pessoas dimensionados e adequados para a proteção e também para a detecção e reação contra incidentes cibernéticos.
“Ataques como esse recente contra o Twitter eventualmente acontecem. Mas normalmente os problemas de perda de contas de acesso às redes sociais (account takeover) referem-se a falhas processuais dos usuários. O simples vazamento do usuário e senha de acesso à uma rede social ou uma solução de mensageria é a maneira mais fácil de um golpista conseguir acessar sua conta e executar golpes semelhantes em seu nome”, ressalta o especialista em segurança cibernética.
