Página Inicial



twitter

Facebook

  Notícia
|

 

HACKER USOU SITES DE TORRENT PARA ROUBAR SENHAS, INFORMA TWITTER

04/02/2010 01:00:00

O Twitter exigiu que alguns usuários mudassem suas senhas na terça-feira (2/2) porque descobriu que informações de login podem ter sido coletadas por meio de sites suspeitos de compartilhamento de arquivo via torrent, afirmou a empresa em seu blog.

O que o Twitter descobriu foi que, por anos, um hacker mal intencionado manteve sites de torrent que, para serem acessados, exigia o cadastramento de usuário e senha. Esses sites foram depois vendidos a pessoas aparentemente inocentes, que queriam começar um negócio próprio na internet.

Os sites, no entanto, tinham brechas de segurança e portas de acesso secreto (backdoors). Depois que o site se tornava popular, esse hacker usava as brechas que ele mesmo havia criado para ter acesso aos dados cadastrais dos usuários, explicou Del Harvey, diretor de confiança e segurança do Twitter.

Em alguns casos, o hacker usava seu acesso secreto para redirecionar as tentativas de acesso dos usuários para outro site, que pedia informações de login. Essa informação era então utilizada para acessar serviços de terceiros, como o Twitter.

"Sites de torrent não são novidade, mas essa é uma das primeiras vezes que vemos um ataque proveniente desse vetor", salientou Harvey.

Senhas repetidas
O hábito de as pessoas usarem as mesmas informações de login para diversos sites deu ao hacker o acesso a contas do Twitter e possivelmente de outras redes sociais.

A investigação começou depois que o Twitter notou, nos últimos dias, um aumento incomum de seguidores para duas contas. Por segurança, o serviço obrigou todos os usuários que estavam na lista de seguidores dessas contas a alterar suas senhas.

Para o Twitter, o episódio revelou que as pessoas continuam a usar os mesmos endereços de e-mail e senha em diversos sites. "Descobrimos uma alta correlação entre pessoas que usavam esses fóruns e sites de downloads e pessoas que estavam em nossa lista de contas possivelmente afetadas".

Aos usuários, o Twitter dá um conselho: ?sugerimos enfaticamente que você use senhas diferentes para cada serviço que assinar?, escreveu Harvey.

 
 
Fonte: PcWorld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar