A equipe do Twitter divulgou uma mensagem em sua página de status comentando a onda de ataques. “Fomos informados neste sábado [11] sobre um site malicioso que estava espalhando links no Twitter sem o consentimento dos usuários, aproveitando-se de uma vulnerabilidade. Tomamos as medidas para remover essas atualizações ofensivas e fechar as brechas que permitiam a propagação dessa praga. Senhas, números de telefone e outras informações sigilosas não foram comprometidas durante o ataque.”
O site malicioso, que não deve ser visitado por questões de segurança, é o Stalk Daily. Alguns usuários que tiveram seus perfis invadidos – inclusive no Brasil – afirmam que a praga alterou informações relacionadas à biografia dos usuários (nome e endereço da página, por exemplo). Apesar de o Twitter ter divulgado já ter tomado as medidas necessárias, os usuários não devem visitar o perfil daqueles que sugerem uma visita a esse site.
Altieres Rohr, colunista especializado em segurança do G1, afirma não se tratar de um vírus, porque a praga não infecta o computador das vítimas. “É bem provável que o golpe não tenha conseguido roubar as senhas de quem foi afetado, porque, segundo as informações divulgadas até agora, ele parece usar a sessão logada do internauta para fazer as alterações. Mesmo assim, é melhor prevenir futuros problemas alterando a senha, e também as informações de nome e URL alteradas pelo código no perfil do Twitter.”
Vítimas
Uma busca por twitts (mensagens) em português traz informações de usuários brasileiros que foram atacados: “apaguei as twittadas do link StalkDaily. Eles mudaram algumas coisas no meu perfil, mas eu já arrumei de volta” e “cuidado aí, moçada, um *** acaba de invadir minha conta no Twitter e publicar um tweet, um tal de Mikeyy. Troque a senha”, são algumas das mensagens. Em muitos casos, os internautas simplesmente repassam a informação da existência de um vírus no serviço de microblog.
O escritor e cineasta Yuri Vieira, 37, percebeu que seu perfil havia sido atacado no domingo pela manhã. Além da publicação de uma mensagem não-autorizada, a aparência de sua página foi modificada – tanto a imagem de fundo quanto a configuração de texto, links e barra lateral. No lugar de seu nome, entrou a palavra Mikkey, e um texto em javascript apareceu em sua descrição.
Por não se tratar da divulgação de um link malicioso, mas sim da frase “Mikkey is done”, é possível que o cineasta tenha sido vítima de uma nova leva de ataques.
“Fiquei com receio de não conseguir retomar a conta e de ver alguém publicando em meu nome, mas isso não ocorreu”, contou Vieira ao G1. “Não que eu não confie mais no site, porque sei que irão melhorar a segurança, mas vou tomar mais cuidado ao visitar perfis de desconhecidos enquanto durar o ataque”, explicou o internauta. Ele alterou sua senha e apagou todos os vestígios da nova configuração.
Novos ataques
Apesar do comunicado do Twitter, há informações sobre um novo ataque, realizado neste domingo (12). Fontes como a “Sky News” e “Breaking News On” afirmam que o responsável pela praga de sábado, um jovem nova-iorquino de 17 anos identificado como Mikeyy Mooney, criou e já espalhou uma nova versão do código malicioso.
O ataque mais recente deixou de divulgar o link malicioso, publicando apenas a frase “Mikeyy is done” (algo como “Mikeyy já acabou”). Essa frase que apareceu no twitt de Yuri Vieira, na manhã deste domingo.
O jovem Mikeyy Mooney teria admitido, em entrevista no sábado ao “Breaking News On”, ser responsável pela praga que disseminava o link malicioso. “Estou ciente do ataque e sou responsável por ele”, teria dito. A justificativa para a criação do código seria “dar aos desenvolvedores uma amostra do problema e, desta forma, promover meu nome e o meu site”.
Fonte: G1
Nenhum comentário:
Postar um comentário