Após CEO hackeado, Twitter adiciona opções extras de verificação de segurança

O Twitter anunciou na última quinta (21) que seus usuários poderão substituir a autenticação de dois fatores (2FA) tradicional, via mensagem de texto, por uma autenticação de dois fatores baseada em aplicativo autenticador de código único móvel (OTP) ou chave de segurança extra. As informações são da ZDNet.  

De acordo com o portal, a atualização não é obrigatória e o usuário pode continuar usando autenticação de dois fatores tradicional se quiser. A possibilidade de escolha e a inclusão de mais 2 ferramentas de segurança faz parte da estratégia da rede social de evitar ataques de SIM Swap.   

Caso um hacker saiba a senha de um usuário, mas sua conta está protegida com autenticação de dois fatores via mensagem de texto, é necessário que o hacker realize um ataque chamado SIM Swap, que é quando um atacante copia as informações presentes em um chip de celular e as reproduz em outro, tendo acesso às mensagens de autenticação enviadas pela rede social.  

O portal explica que nos últimos 2 anos, muitas contas foram invadidas com esse procedimento, inclusive houve uma tentativa de hackear Jack Dorsey, CEO do Twitter.  

CEO do Twitter é hackeado

Dorsey teve sua conta invadida no dia 30 de agosto deste ano pelo método de SIM swap. Ao acessarem a conta do CEO, os cibercriminosos publicaram várias mensagens com conteúdo inadequado, incluindo insultos raciais.  

A partir desse momento, a rede social deu início ao planejamento para melhorar as opções de autenticação de dois fatores. Com essa atualização, é possível também que usuários removam o número de telefone associado à conta.  

As novas opções de segurança já estão disponíveis para usuários dos Estados Unidos sendo que a data de lançamento global ainda não foi informada.