O Twitter confirmou na terça-feira, 2, que pediu a alguns usuários – a empresa não revela a quantos –
para que trocassem suas senhas. Empresa alega que a medida foi tomada por conta de um ataque de phishing (em que um hacker induz o internauta a fornecer informações pessoais, normalmente por meio de um site).
Em post publicado no blog oficial do serviço de microblogs, o diretor de segurança da empresa, Del Harvey, conta que levantamento feito por sua equipe descobriu que, há alguns anos, alguém vem criando sites de download e compartilhamento de arquivos para coletar dados de cadastro de novos usuários e, por meio deles, instalar arquivos do tipo cavalo-de-Tróia nos computadores.
Harvey acredita que o criador dos sites esperou até que eles ficassem populares e então começou a invadir os PCs de todos os seus "clientes" em busca de dados de cadastro de e-mails, redes sociais, sites de bancos, etc. O executivo observa que sites do tipo "não são novos, mas é a primeira vez que registramos um ataque proveniente deles", e por isso não havia nenhuma medida de segurança preventiva.
Harvey também explica que é provável que os sites usados para este golpe jamais sejam rastreados, já que o Twitter não tem nenhuma relação com eles, mas aconselha que todas as pessoas que se registraram em sites de download e compartilhamento mudem suas senhas o quanto antes.
Ainda em seu comentário no blog, o diretor de segurança do Twitter alerta a todos os internautas que a maioria dos golpes de phishing acontece porque as pessoas têm o costume de usar as mesmas senhas e nomes de usuário em todos os cadastros on-line que fazem.
- Brecha na segurança
