Email da equipe de serviço do microblog pode ter sido a brecha para ação do grupo Iranian Cyber Army
Ação deixou serviço indisponível por cerca de uma hora
Uma falha de segurança pode ser a responsável pelo ataque hacker ocorrido no Twitter na última sexta-feira. Um email da equipe de serviço seria causa da brecha encontrada pelo grupo para promover a invasão.
Os hackers teriam tido acesso a uma conta de email que oferecia o caminho ao serviço de DNS do Twitter. Com a informação, foi possível redirecionar o domínio para outra página, que dava créditos ao grupo 'Iranian Cyber Army'. O ataque deixou o serviço indisponível por uma hora.
Até então, havia a informação de que a Dyn Inc, empresa que presta serviços ao Twitter, poder ter causado a falha no sistema. A companhia se defendeu dizendo que não existem falhas no sistema e que a alteração de DNS teria sido feita de maneira legítima por um usuário autorizado. O que aponta para a possibilidade de hackers terem tido de fato acesso aos dados da conta da Dyn Inc para alterar as configurações.
Uma outra hipótese remete a uma conta de email da equipe do Twitter comprometida por um possível malware disseminado por um computador de um colaborador da empresa. A possibilidade foi levantada pelo site Computerworld. Com livre acesso à conta de email, os hackers iranianos podem ter pedido alteração da senha da conta da Dyn Inc e conseguido uma nova senha.
O site Mashable informa que a falta de segurança dos emails da equipe do Twitter teria sido responsável por ataques anteriores. O serviço de microblog ainda não se manifestou oficialmente sobre as versões apresentadas.
http://tecnologia.br.msn.com/noticias/artigo.aspx?cp-documentid=2312133
Nenhum comentário:
Postar um comentário