Como proteger sua conta do Twitter de ataques vindos de apps
Talvez você tenha se deparado, nesta semana, com mensagens com símbolos nazistas no Twitter. Esses tweets foram publicados por milhares de perfis, incluindo alguns de organizações sérias, como Starbucks Argentina, Nike Espanha e Universidade Duke. É possível que até a sua conta tenha sido afetada pelo ataque. Felizmente, é bem fácil resolver esse tipo de problema.
As mensagens, em turco, manifestam apoio ao presidente da Turquia Recep Tayyip Erdogan, que está em conflito com a Holanda, acusando o país de “terrorismo de Estado” e o comparando à Alemanha nazista. Mas não se trata de um ataque ao Twitter em si, mas de uma invasão ao Twitter Counter, ferramenta que fornece dados estatísticos sobre a conta e, por isso, é bastante utilizada por pessoas e organizações que precisam mensurar a sua atuação na rede social.
Several verified accounts including Duke University & Amnesty International remain compromised following widespread hack #Nazialmanya pic.twitter.com/6GH5Byik9E
— Mikael Thalen (@MikaelThalen) March 15, 2017
Basicamente, os invasores tiveram acesso à chave da API que permite ao Twitter Counter publicar mensagens nas contas integradas ao serviço. Por conta disso, eles conseguiram gerar tweets em milhares de perfis. A empresa responsável pelo Twitter Counter afirma, porém, que só a API foi afetada. Números de cartões de crédito e outros dados sigilosos não foram capturados.
A empresa também afirma que a chave da API já foi trocada, razão pela qual os invasores não conseguem mais publicar mensagens. Mas, para quem quiser garantir que não terá problemas, a solução é desvincular a sua conta na rede social do Twitter Counter, pelo menos temporariamente.
Para isso, basta acessar a página de aplicativos no Twitter e revogar o acesso do Twitter Counter ou de outros serviços — este é um bom momento para revisar os apps e se desconectar daqueles que não estão em uso ou você não reconhece. Essa simples medida vai diminuir as chances de problemas se outros serviços sofrerem invasões similares.
Aliás, este também é um bom momento para ativar a autenticação em dois passos (em Segurança), se você ainda não o faz.
Com informações: The Verge