Para quem não conhece, o Twitter é uma rede social para publicação de mensagens instantâneas curtas, e vem sendo amplamente utilizada por jornalistas, na cobertura de eventos, escritores, na divulgação de novos trabalhos, políticos na divulgação de campanhas, adolescentes divulgando noitadas, etc.. Foi amplamente utilizado nas últimas eleições americanas para enviar mensagens de última hora sobre as campanhas e está sendo cogitada pelo Pentágono para divulgar mensagens militares e buscar novos recrutas.
O Twitter vem construindo um histórico de vulnerabilidades nos últimos meses. Em janeiro um worm utilizou o twitter para enviar SPAM e se auto-propagar, através de uma vulnerabilidade da página de configuração da conta. Os navegadores das vítimas poderiam ser forçados a atualizar a URL do profile do usuário e incluir códigos javascript na página inicial do usuário no Twitter, bastando apenas acessar a página infectada para a contaminacão de outras contas.
Em seguida, uma senha administrativa fraca foi quebrada por atacantes, e utilizada para contaminar contas famosas no Twitter, como a de Barack Obama e Britney Spears.
Semana passada um hacker francês publicou imagens da console administrativa do Twitter, alegando que descobriu uma conta do Yahoo, com privilégios administrativos no Twitter, e bastou resetar a conta respondendo a pergunta secreta, para ter acesso privilegiado ao Twitter.
O Twitter é um exemplo de aplicações que não consideraram a segurança durante o seu desenvolvimento, e agora está pagando mais caro...
Fontes:
http://www.wired.com/threatlevel/2009/05/twitter-breached-again/
http://www.governmentsecurity.org/All/Learning_from_others_mistakes_Twitter_Security
http://news.cnet.com/8301-1009_3-10217681-83.html
Mas e ai qual o seu Twitter?
ResponderExcluirEu não uso o Twitter...
ResponderExcluirOi, a partir de agora estou usando o twitter para divulgar o Blog. @dnlmelo
ResponderExcluir