Twitter explica problema de contas roubadas

SÃO PAULO – Após informar os usuários sobre o possível roubo de senhas, o Twitter explicou a possível causa dos problemas que levaram seus visitantes a trocarem suas informações de login.

 

Segundo o blog de status do site, parte do problema se originou em sites falsos de torrents, elaborados para roubar dados cadastrais ou redirecionar pessoas para outros serviços, pedindo suas credenciais de acesso.

 

“Sites de torrents não são exatamente novos, mas está é a primeira vez que vemos um ataque a partir desse vetor”, afirma Del Harvey, diretor de segurança do Twitter. Ele diz que essas páginas são criadas e vendidas com brechas propositais de segurança. Quando ficam famosas, o invasor aproveita as falhas para adquirir dados de usuários, como e-mails e senhas, que geralmente usam as mesmas informações para diversos serviços.

 

“Em alguns casos, são instalados códigos de redirecionamento para sites de terceiros que pedem dados de acesso, que podem ser utilizados para ganhar acesso a serviços como o Twitter”, aponta o especialista.

 

O microblog informa que os usuários que frequentam tais sites devem fazer alterações periódicas em suas senhas. Um dos problemas detectados parte do princípio que muitas pessoas utilizam as mesmas informações de autenticação para diversos sites. A recomendação é manter uma senha para cada serviço, para evitar que criminosos tenham acesso a toda sua vida virtual.

 

Apesar de acreditar que os ataques tenham vindo dessas páginas de download, o Twitter afirma que esse pode não ser o caso de alguns dos notificados pelo sistema. No começo da semana, o serviço passou a enviar mensagens aos seus usuários informando sobre a possível invasão de contas com a ajuda de phishing e pedindo a troca de senhas.

James Della Valle, de INFO Online