UOL Notícias Internacional
 

16/07/2009

Hackers invadem Twitter e causam preocupação com a segurança na internet

The New York Times
Você pode pensar que sua senha protege a informação confidencial nos sites, mas como os executivos do Twitter descobriram, essa é uma suposição perigosa.

A internet estava agitada na quarta-feira após a revelação de que um hacker tinha exposto informação corporativa sensível sobre o Twitter, após invadir a conta de e-mail de um funcionário. A brecha levantou um alerta para indivíduos e empresas a respeito das senhas usadas para proteger a informação sensível que armazenam na internet.

Em sites contendo informação pessoal como e-mail, dados financeiros ou documentos, geralmente há apenas um nome de usuário e senha para proteção. Outras pessoas estão armazenando informação em servidores de internet, onde pode ser acessada por qualquer computador online por meio de serviços oferecidos pelo Google, Amazon, Microsoft, redes sociais como Facebook ou serviços de backup como Mozy.
  • O presidente-executivo do Twitter, Evan Williams teve sua privacidade invadida pelo hacker

Mas os sites protegidos por senha estão cada vez mais vulneráveis porque para dar conta do número crescente de senhas, as pessoas usam as mesmas senhas simples em numerosos sites por toda a internet. Em um estudo no ano passado, a Sophos, uma empresa de segurança, descobriu que 40% dos usuários de internet usam a mesma senha para todos os sites que acessam.

O ataque ao Twitter realça o problema. Para seus documentos internos, a empresa usa a versão para empresas do Google Apps, um serviço oferecido gratuitamente. O Google Apps fornece e-mail, processador de texto, planilhas e calendários pela internet.

O conteúdo fica armazenado nos servidores do Google, o que pode economizar dinheiro, dor de cabeça e permitir que os funcionários trabalhem juntos em documentos ao mesmo tempo. Mas também significa que a segurança é tão importante quanto a senha. Um hacker que invadir a conta de uma pessoa pode acessar informação compartilhada por amigos, parentes ou colegas, e foi o que aconteceu no Twitter.

Segundo o twitter, a brecha ocorreu há um mês. Um hacker autointitulado Hacker Croll invadiu uma conta de e-mail de um funcionário administrativo e teve acesso à conta Google Apps do funcionário, onde o Twitter compartilha planilhas, documentos com ideias de negócios e detalhes financeiros, disse Biz Stone, co-fundador do Twitter.

O hacker então enviou os documentos sobre os planos e finanças da empresa, contratos confidenciais e candidatos a empregos para dois blogs de notícias sobre tecnologia, TechCrunch, no Vale do Silício, e Korben, na França. Também havia informação pessoal sobre funcionários do Twitter, incluindo números de cartão de crédito. Segundo Stone, o hacker também invadiu a conta de e-mail da esposa de Evan Williams, presidente-executivo do Twitter, onde teve acesso a várias contas de Williams, incluindo as da Amazon e PayPal,

A TechCrunch revelou os documentos mostrando que o Twitter, uma empresa privada que até o momento não tem receita, projeta chegar a um bilhão de usuários e US$ 1,54 bilhão em receita até 2013.

Michael Arrington, fundador do TechCrunch, disse em uma entrevista que o hacker também enviou documentos detalhados de estratégia sobre modelos de negócios potenciais, entre eles estava a ameaça competitiva do Facebook e quando a empresa poderá ser adquirida.

Alguns analistas dizem que a brecha acentua quão perigoso pode ser para pessoas e empresas armazenar documentos sensíveis em servidores de internet. Mas Stone disse que o ataque "não se trata de falha nos aplicativos por internet", mas sim da questão maior que afeta tanto indivíduos quanto empresas: "É muito importante seguir boas diretrizes pessoais de segurança, como escolher boas senhas".

Em vez de contornar as medidas de segurança, aparentemente o hacker do Twitter conseguiu responder corretamente as perguntas pessoais que o Gmail faz para os usuários mudarem a senha."Muitos dos usuários do Twitter basicamente estão vivendo suas vidas em público", disse Chris King, diretor de marketing de produtos da Palo Alto Networks, que cria firewalls. "Se você transmite todos os detalhes sobre qual é o nome do seu cachorro e qual é sua cidade natal, não é difícil imaginar uma senha."

Os especialistas em segurança aconselham as pessoas a usarem senhas únicas e complexas para cada serviço de internet que usam e incluam múltiplos caracteres e uma mistura de números e letras. Programas gratuitos de gestão de senhas como KeePass e 1Password podem ajudar as pessoas a lidar com as senhas para vários sites.

Andrew Storms, diretor de operações de segurança da nCircle, empresa de segurança de redes, sugeriu escolher respostas falsas para as perguntas de segurança como "Qual foi seu primeiro número de telefone?" ou inventar perguntas obscuras em vez de usar as comuns que os sites fornecem. (É claro, isso apresenta um novo problema, o de lembrar a informação falsa.)

Para as empresas, o Google permite que os administradores criem regras para fortalecer as senhas e acrescenta ferramentas de autenticação como códigos únicos.

O hacker do Twitter alega que queria ensinar as pessoas a serem mais cuidadosas. Em uma mensagem para o Korben, o hacker escreveu que seu ataque poderia tornar os usuários "conscientes de que ninguém está protegido na internet".

Tradução: George El Khouri Andolfato Claire Cain Miller and Brad Stone

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    16h59

    -0,54
    3,265
    Outras moedas
  • Bovespa

    17h20

    1,36
    64.085,41
    Outras bolsas
  • Hospedagem: UOL Host