Tags

Related Posts

#SeráOsAnonymous?

at Monday, December 26, 2011 |



Twitter do Programa Pânico é hackiado, e pelas mensagens se diziam ser os Anonymous




O pessoal do Pânico recebeu um belíssimo presente de natal, a sua conta de twitter foi capturada. Sei como é esta situação, mas não entendi o porque da criação de uma nova conta, @programapanico,  as pressas ao invés de alterar a senha da antiga e/ou apagar todas as API`s associadas a conta via console de desenvolvimento do próprio Twitter.


O pessoal que cuida da administração do site do Pânico deve analisar se o site não foi invadido, pois, provavelmente, essa foi a fonte dos dados para acesso da conta do Twitter do pânico que o grupo Anonymous, autor do ataque, teve acesso. Mas não podemos descartar as seguintes hipóteses:

  1. Algum funcionário insatisfeito devido ao atraso dos salários por parte da RedeTV e com acesso a conta, passou os dados ao pessoal do Anonymous Brasil.
  2. O pessoal do Anonymous Brasil teve acesso a conta de email utilizada pelo Twitter do Pânico, a qual usava uma senha fraca, muito fraca, digamos de passagem.
  3. O site foi invadido, como comentado acima, e o grupo hacker teve acesso ao usuário, senha e api_keys do twitter – isso é um grande problema para o pessoal que administra o site, pois no momento seguinte que eles adicionaram a nova conta do twitter, ela será roubada.
Dicas de segurança para quem tem conta e é famoso via Twitter:
  1. Utilize uma senha forte, com mais de 12 caracteres – contendo letras maiúsculas, minúsculas, caracteres especiais e números – tipo P#r%%6gûygP0
  2. Essa conta deve ter acesso restrito, nada de funcionário terceiro.
  3. O acesso só pode ser feito a partir de uma rede segura e de preferência, por uma VPN.
  4. Altere a senha a cada 30 dias e sempre antes ou logo após a demissão de um funcionário ou alguém que poderia ter acesso à ela.
  5. Cuidado ao associar serviços não tão conhecidos ou confiáveis junto a API do Twitter para envio automático de mensagens.
Acabou de ser confirmado que o pessoal do Anonymous conseguiu acesso ao email que era utilizado pela conta de Twitter do Pânico.
A senha do #panicohackeado foi enviada pelo #anonh4 para o @alanrapp – Diretor do Programa Pânico, sendo assim, eles, o pânico, poderão reaver a sua conta -
Agora, bem que eles podiam dar uma noite de presente com as panicat’s/paniquetes para o cara que fez isso, hein e para as meninas, uma noite romântica com algum famoso.. hehehe
O pessoal do Pânico deu mais um vacilo, estão expondo a @carol. Para quem não sabe, a Carol é funcionária do Twitter e ajuda pessoas e empresas que passam por este tipo de problema aqui no Brasil – dá molhe com a senha ou o site é invadido e a conta é roubada.
O engraçado em toda essa história é que os famosos e as GRANDES empresas conseguem reaver as suas contas em um piscar de olhos, já nós, pobres mortais, temos que rezar o pai nosso e a ave maria, além de andar de joelhos até Aparecida do Norte.
Esse tipo de invasão será abordada no #hackingday – evento hacker que será realizado no dia 28 de Janeiro, em SP – ingressos à venda.

Blogger Template by Clairvo