No começo desse mês o Orkut foi vítima de ataques a vulnerabilidades que permitiam a troca de donos de comunidades permissão. Agora foi a vez de o Twitter ter vulnerabilidades descobertas e exploradas. Fãs da banda brasileira Restart tiveram suas senhas roubadas e Tweets enviados em seu nome por código malicioso.
Modem
Tudo Começou Com Uma Notícia Falsa
Notícias falsas são um prato cheio para hackers disseminarem pragas virtuais entre usuários desavisados. Dessa vez foi a banda Restart que teve seu nome usado no ataque aos usuários do Twitter. Segundo a notícia falsa, o vocalista da banda Pe Lanza teria morrido em um acidente de carro. Os usuários seriam induzidos então a clicar em endereços eletrônicos que levariam a matérias com maiores detalhes sobre o caso, e assim foram infectados. A praga em si não infecta os computadores das vítimas, o código malicioso acessa o cache do navegador e se apropria de dados de sessão, acessando assim a senha do usuário. De porte dessa informação, o vírus dissemina seu conteúdo usando o Twitter do internauta assim como ocorre com pragas disseminadas por e-mail ou redes sociais.
Sat Internet
A Falha
A brecha de segurança usada pelos hackers foi encontrada na página de pesquisas de pesquisa de recursos para programadores, e permitia que informações do usuário fossem roubadas e usadas. O criador do código malicioso, um estudante de programação carioca, assumiu a autoria e pediu desculpas aos usuários justificando o ato como uma forma de expor a vulnerabilidade. O mesmo vírus envolvido no ataque usando o nome da banda Restart estaria circulando em Tweets falsos sobre fotos em que a apresentadora e comediante Sabrina Sato apareceria nua. Ao todo, o link com a falsa matéria teria sido clicado mais de 110 mil vezes.
Links e Twitter
A mais épica das polêmicas envolvendo o Twitter, mais uma vez levada ao foco de discussões com o recente ataque, é o uso das famosas URLs encurtadas. O uso desse tipo de recurso se deve à limitação imposta pelo Twitter ao número de caracteres das mensagens em 140 tornando o compartilhamento de endereços da internet e comentários em um mesmo Tweet praticamente impossível. Os endereços encurtados se tornaram obrigação para a divulgação de links no Twitter e presa fácil para a disseminação de vírus. Ao clicar em um desses endereços o usuário não tem a mínima ideia se aquele endereço de fato o levará ao que é proposto na mensagem, pois não há como separar endereços falsos dos verdadeiros.
Ataque no Twitter Usa Nome de Banda Nacional
O Twitter anunciou, em junho desse ano, estar estudando maneiras de solucionar os problemas relacionados a endereços encurtados por terceiros, entretanto ainda não há soluções à vista. A dica é sempre pesquisar em sites de notícias sobre fatos espalhados em redes sociais, se não há referência nesses sites, então certamente você estará de cara com mais um golpe. Se você suspeita ter sido infectado com esse golpe, mudar a senha do Twitter e limpar o histórico do seu navegador são atitudes simples para garantir a sua privacidade.
Por Thiago Resende
