Originally published at: Twitter diz que hacker usou ferramenta interna em ataque sem precedentes – Antivírus e Segurança – Tecnoblog
Golpe do bitcoin foi publicado em contas de Bill Gates, Elon Musk, Obama e outros perfis; Twitter chegou a implantar lockdown
Interessante que esse ataque revelou algumas informações… interessantes (sorry):
- Twitter pode alterar qualquer tweet e postar tweets em qualquer conta;
- Twitter tem uma segurança muito meia boca nesse tal painel de administração;
- Eles podem controlar o que é ou não é tendência.
Bem… era imaginável, mas era apenas algo no campo da especulação.
Social engineering at its finest.
- O Twitter mentiu recentemente ao falar que tinha tirado palavras como “blacklist” e “slave” dos sistemas pra agradar a lacrolândia.
É pior que isso, o invasor conseguiu alterar o e-mail da conta, mesmo cm as contas em autenticação de dois fatores.
Você acabou de me deixar em pânico.
Claro que pode. O sistema é deles… Nem que seja um UPDATE direto na base de dados, eles conseguiriam fazer sem problema. O surpreendente é que eles tem UMA FERRAMENTA pra isso. Indica que certamente já houve a necessidade anteriormente de “moderar” (ou censurar) conteúdo.
Isso é fato. Twitter nunca foi 100% orgânico. As tendências “ruins” (para a lacrosfera) nunca viram tendência.
Acho que não resta dúvidas que funcionários mais ao topo do Twitter tem poder para interferir em qualquer conta…Por ser hoje a rede mais usada como forma de comunicação entre os mais poderosos do planeta, não deixa de ser uma falha inadmissível!
E isso é surpresa pra alguém?
O Facebook provavelmente consegue fazer isso também.
Qualquer provedor de email deve conseguir fazer isso também.
Se tiver um servidor central, é provável que alguém que controle esse servidor tenha a capacidade de interferir em qualquer conta.
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.