Como descobrir se sua conta do Twitter é vulnerável a hackers

Regis Duvignau / Reuters

Aconteceu com Mark Zuckerberg. Aconteceu com Sundar Pichai. Aconteceu com Travis Kalanick. E pode acontecer com você também.



Quer saber o quão segura é sua conta no Twitter? Esta é uma maneira fácil de descobrir. Vá para o Página de configurações de aplicativos do Twitter . Lá, você pode ver uma lista completa dos aplicativos de terceiros que têm acesso de 'gravação' à sua conta: Aplicativos que permitem que você poste no Twitter sem estar no Twitter ponto com. Uma lasca minha se parece com isto:

LocalPressCo Mumbai @LocalPressCo

OurMine invade a conta do Quora do CEO do Google, Sundar Pichai, tuítes sobre o hack https://t.co/42oukCv39e



14h29 - 27 de junho de 2016 Responder Retweetar Favorito

Em outras palavras, qualquer aplicativo com autorização de gravação conectado ao seu Twitter é o menos seguro - seja um gigante de um bilhão de dólares como o Instagram ou 'Get It LIVE! por LiveMixtapes.com, 'que aparentemente autorizei em algum momento de 2011 para que eu pudesse baixar uma mixtape - é exatamente o quão segura é sua conta no Twitter.



É verdade que esses hacks geralmente não dão ao hacker acesso aos DMs ou às configurações do Twitter. Mas em 2016, quando todos, desde organizações de notícias a empresas financeiras, usam o Twitter para tomar e anunciar decisões importantes, privilégios de postagem sequestrados são um grande negócio. E se isso pode acontecer com três das pessoas mais poderosas da tecnologia, pode acontecer com qualquer um.

Se isso pode acontecer com três das pessoas mais poderosas da tecnologia, pode acontecer com qualquer um.

O alcance do problema é enorme. OurMine disse ao BuzzFeed News que os aplicativos que hackeava para obter acesso às contas do Twitter variavam do site de perguntas e respostas Quora ao encurtador de URL Bitly e ao gerente de mídia social Sprout Social. Embora o Twitter não forneça ao BuzzFeed News o número de aplicativos que podem ser autorizados a escrever em contas, praticamente qualquer aplicativo pode obter este acesso . Tenho 29 aplicativos que permitem a escrita e dificilmente usava o Twitter antes de 2013. Em conjunto, o universo de aplicativos de terceiros com acesso de gravação do Twitter oferece aos hackers uma miríade de maneiras de mexer com as contas dos usuários no Twitter. Os especialistas em segurança chamam isso de 'superfície de ataque' e, para o Twitter, essa superfície tem o tamanho de um planeta e está cheia de buracos.

'Sempre que você permite que um aplicativo seja postado em outro em seu nome, você está solicitando questões de segurança', disse Steve Manzuik, diretor de pesquisa de segurança da Duo Security, ao BuzzFeed News.



Isso já é verdade há algum tempo, e dificilmente é verdade apenas para o Twitter. Qualquer plataforma que permita o acesso confiável de terceiros depende necessariamente da segurança dessa parte. Isso é ótimo e conveniente se você estiver usando suas informações do Google para fazer login em um site menor; O Google é uma grande empresa com um enorme aparato de segurança. É muito menos bom se você deu uma variedade de quase extintos ( Seesmic , alguém?) ou pequenos aplicativos que não têm acesso a precauções de segurança robustas para uma plataforma importante como Twitter ou Facebook.

'Quando você está lidando com grandes sistemas, é muito mais fácil violá-los por meio de um parceiro fraco', disse Joseph Steinberg, CEO da SecureMySocial.

Ainda assim, a natureza pública do Twitter, cujo objetivo principal é compartilhar informações o mais rápida e amplamente possível, tornou esses ataques um problema muito maior para a empresa de Jack Dorsey do que para o Facebook. E há muito pouco que o Twitter pode fazer para resolver o problema que não derrota os incentivos para privilégios de escrita de terceiros em primeiro lugar: velocidade e funcionalidade. Adicionar camadas de segurança - como um login extra - para acessar o Twitter por meio de um aplicativo de terceiros anula o propósito de compartilhamento rápido entre plataformas. E desativar a escrita de terceiros irritaria os desenvolvedores e prejudicaria o engajamento, um custo que o Twitter provavelmente não está disposto a arcar.



Se o Twitter tem planos para resolver o problema, não está dizendo. Um representante do Twitter encaminhou o BuzzFeed News para a central de ajuda online do serviço em resposta a uma pergunta sobre vulnerabilidades de terceiros.

Não há muitas correções óbvias que o Twitter poderia fazer, além de desabilitar os privilégios de escrita de terceiros. Eliminar aplicativos antigos ou extintos da lista de terceiros aprovados para gravação pode ajudar, mas o Quora, o aplicativo usado para hackear Pichai e Kalanick, está avaliado em US $ 900 milhões. Na verdade, grandes sites e aplicativos são alvos mais prováveis ​​para as violações de dados em que os hackers encontram as credenciais de login que eles usam para escrever no Twitter. Isso significa que a principal maneira de se proteger contra ataques como os contra Zuckerberg e Kalanick é revogar o acesso a todos os aplicativos que têm privilégios de gravação em sua conta. Isso é algo que a maioria dos usuários provavelmente não terá tempo para fazer.

Qualidade @Kualitatem

Os hackers obtêm acesso à conta do Twitter do CEO da Uber, Travis Kalanick. https://t.co/8TTBLAr08X #Uber #hack #InfoSec #CEO

05h33 - 29 de junho de 2016 Responder Retweetar Favorito

O fato de o Twitter permitir que esses problemas persistam pode limitar a seriedade com que o público leva o serviço. Se hacks desse tipo são o preço aceitável para se ter uma plataforma aberta e conveniente, uma conta do Twitter não pode realmente ser considerada um componente essencial da presença de uma pessoa ou organização na web como um utilitário confiável, como o e-mail. Imagine como a reação seria muito mais alarmada às mensagens vindas de uma conta de e-mail hackeada de Zuckerberg, Pichai ou Kalanick.

Na verdade, as distorções do Twitter se tornaram tão comuns nas últimas semanas que quase não parecem uma notícia. Isso pode ser uma má notícia para os hackers que tentam chamar a atenção. Mas para o Twitter, que apostou em ser o primeiro lugar que as pessoas procuram para obter informações, é ainda pior.

Tópicos neste artigo
  1. Mark Zuckerberg