Positive Technologies avalia invasão de hackers na conta de Jack Doresey, CEO e co-fundador do Twitter

De acordo com o posicionamento oficial do Twitter, "o número de telefone associado à conta foi comprometido devido a uma supervisão de segurança por parte do provedor de serviços móveis.

Compartilhar:

A conta no Twitter de Jack Dorsey, CEO e co-fundador do Twitter, foi hackeada e brevemente sequestrada na última sexta-feira (30). De acordo com o posicionamento oficial do Twitter, “o número de telefone associado à conta foi comprometido devido a uma supervisão de segurança por parte do provedor de serviços móveis. Isso permitiu que uma pessoa não autorizada escrevesse e enviasse tweets por mensagem de texto a partir do número de telefone.”

 

Os hackers conseguiram interceptar as mensagens de texto de Dorsey e usaram-nas para restaurar a senha e obter acesso à sua conta do twitter, o que foi estabelecido como causa. E a operadora móvel levou a culpa.

 

De acordo com uma avaliação mais detalhada da Positive Technologies, empresa global de segurança cibernética, existem várias maneiras de interceptar mensagens de texto, incluindo:

 

·         Malware: instalar um malware no telefone da vítima para  interceptar todos os dados;

·         Torre de celular falsa: uma estação rádio Base falsa  força o telefone da vítima a se conectar a ela e realiza um ataque “man in the middle”;

·         Troca de SIM card (chip do celular): um hacker consegue convencer uma operadora móvel a mudar um número de telefone específico para um SIM card diferente. Trata-se de  um ataque de engenharia social;

·         Interceptação de SMS via SS7: quando o hacker explora a vulnerabilidade no protocolo de redes móveis para vencer o sistema de autenticação de dois fatores (2FA).

 

“O SS7 é um protocolo de sinalização de telefonia desenvolvido nos anos 70, que é até hoje amplamente utilizado em redes fixas e móveis em todo o mundo”, explica Giovani Henrique, diretor geral da Positive Technologies para América Latina. “Todos os dias, esse sistema lida com bilhões de chamadas e mensagens SMS, tornando-se uma porta de entrada para hackers e fraudadores”, conclui.

 

Pesquisas recentes da Positive Technologies apontam que o número de ataques a operadoras móveis pode chegar a mais de 5 mil por semana. Alguns casos recentes de ataques SS7 incluem o MetroBank, primeiro grande banco a confirmar esse tipo de ataque a seus clientes no início de 2019; o Reddit, que foi hackeado da mesma maneira em 2018;  a O2 Telefonica na Alemanha, que confirmou ter sido vítima de uma invasão de rede móvel em 2017, o que levou um número não revelado de clientes da operadora a ter suas contas bancárias esvaziadas por fraudadores.

 

“Operadoras móveis mais maduras ao redor do mundo já introduziram proteção contra ataques SS7 por meio de sistemas de monitoração em tempo real. Mas muitas continuam vulneráveis”, alerta Henrique. “Provavelmente, nesse caso, Jack Dorsey simplesmente era um cliente de uma operadora móvel não protegida”, finaliza.

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...