Um investigador de segurança de informação descobriu uma ferramenta que auxilia utilizadores maliciosos na construção de um exército de bots sendo estes posteriormente controlados a partir de contas Twitter especificamente criadas para o efeito.
Fonte: Web Segura
Polícia francesa prende hacker que sequestrou a conta de Barack Obama no Twitter!
Um francês desempregado que usava o nick “Hacker Croll” foi preso pela polícia francesa por ter sequestrado a conta do Twitter do Presidente dos Estados Unidos Barack Obama, além de muitas outras, informou a agência France Presse.
A detenção do homem de 20 anos, ocorreu na região na região de Puy-de-Dome, após uma investigação conjunta entre o FBI e as autoridades francesas. Este homem que estava sob custódia na cidade de Clermont-Ferrand, era já conhecido das autoridades locais por pequenas fraudes que já totalizavam 20 mil dólares. Segundo a agência, este será apresentado à justiça no dia 24 de Junho.
Os alvos dos ataques do Hacker Croll eram ao Twitter, Facebook e Google, no entanto estes ataques não aparentavam terem sido perpetuados com uma motivação financeira, de acordo com a informação. A prisão do hacker foi possível graças a uma informação fornecida pelo FBI à polícia local.
Os ataques à conta do Twitter de Barack Obama e a outras 30 contas de celebridades e organizações foram efectuados em Janeiro. Entre as contas que foram sequestradas estão as da cantora Britney Spears e a de um repórter da CNN, Rick Sanchez.
Numa mensagem publicada no seu blog, após os ataques, o cofundador do Twitter Biz Stone disse que 33 contas teriam sido invadidas por alguém que havia “hackeado” as próprias ferramentas de suporte do Twitter. As contas sequestradas eram usadas para enviar mensagens ofensivas, como se se tratasse do próprio utilizador.
Fonte: Pplware
Centenas de contas do Twitter começaram hoje a enviar mensagens sobre um produto para perder peso. Os utilizadores, cujas contas foram atacadas por piratas informáticos, publicaram a mensagem «I lost 20 lbs in 2 weeks!» (perdi 20 libras em duas semanas, em português) com links para sites de dieta.
Segundo o site mashable, já foram enviados mais de 200 tweets como este.
Os tweets foram enviados via «API», o que quer dizer que os responsáveis não tiveram um acesso directo às contas dos utilizadores.
Fonte: Diário Digital
Os utilizadores do Twitter estão a ser alvo de sucessivas tentativas de phishing, relata a imprensa internacional. Esta semana já foram registados dois ataques do género, que utilizam perfis da rede de microblogs para disseminar links maliciosos.
O alerta partiu de vários peritos em segurança que detectaram uma proliferação deste tipo de ameaça esta quarta-feira, depois de no domingo ter sido registado um primeiro ataque.
Os especialistas avisam os utilizadores do serviço para não clicarem sobre mensagens com o texto “This you????”, que reportam como links maliciosos, provenientes de contas suspeitas e destinados a encaminhar os utilizadores para páginas fraudulentas com o objectivo de recolher dados pessoais dos mesmos.
Tanto os endereços fornecidos durante os ataques de ontem como os que “acompanhavam” as mensagens enviadas durante fim-de-semana – que vinham associados a mensagens com o texto “LOL” – direccionam os internautas para falsas páginas de log-in no Twitter.
Quando os utilizadores introduzem os seus dados de acesso ao serviço é-lhes apresentada uma falsa mensagem indicando que o serviço se encontra temporariamente indisponível (a “fail whale” do Twitter, como é conhecida), sendo depois automaticamente reencaminhados para a (real) página principal do Twitter – o que pode fazer com que estes nem sequer se apercebam de que os seus dados foram “capturados”.
Um dos consultores da Sophos, citado pela Vnu.net, explica que já é grave que os hackers obtenham por esta via os dados de acesso às contas dos utilizadores no Twitter, mas o principal problema é que 33 por cento dos membros da rede social usam os mesmos dados para aceder a serviços de correio electrónico, redes sociais e pagamentos online, por exemplo.
Os conselhos são os do costume, pede-se aos utilizadores que escolham palavras-passe fortes (complexas) e as substituam, caso suspeitem que as suas contas no Twitter estão a ser utilizadas para disseminar mensagens suspeitas ou que os seus dados foram roubados.
Fonte: Sapo Tek
No seguimento do alegado roubo de algumas palavras-passe de utilizadores do Twitter, o serviço alterou as passwords de alguns utilizadores, que se viram, desta forma, impedidos de aceder à sua conta. Numa mensagem enviada aos utilizadores, o Twitter indica como estes poderão ter acesso à nova palavra-passe e admite ter efectuado estas alterações como medida de segurança.
