Duas mensagens afirmando que o perfis no Twitter são inseguros foram deixados pelo invasor - Crédito: Foto: Reprodução
O perfil do ator norte-americano Ashton Kutcher foi hackeado na noite desta quarta-feira (2). \"Ashton, você foi ‘Punk\'d’”, diz a mensagem deixada pelo invasor, em referência ao programa de TV apresentado pelo autor, que prega peças em celebridades. Kutcher tem 6,4 milhões de seguidores e chegou a ter o perfil mais popular do Twitter, título hoje pertencente à cantora Lady Gaga.Em outro tuite, o invasor disse que fez isso “pelos jovens manifestantes por todo o mundo que não merecem ter seus perfis hackeados”.
As duas postagens deixadas pelo hacker fazem referência ao protocolo de segurança Secure Sockets Layer (SSL), mais conhecido como o “cadeado de segurança” que o navegador de internet exibe nas páginas protegidas. O SSL garante que a informação trafegada na rede não possa ser interceptada.
Se as mensagens deixadas pelo hacker são verdadeiras, é possível que a invasão tenha ocorrido com o uso da ferramenta Firesheep, uma extensão do Firefox que permite a interceptação fácil de dados de redes sociais. Com o Firesheep é possível roubar a senha de todos os usuários que estão na mesma rede sem fio, como em estabelecimentos comerciais que possuem acesso gratuito.
Desde a criação do Firesheep, o Facebook mudou seu site adicionou SSL. O Twitter, porém, não fez as modificação necessárias e continua vulnerável. A intercepção não precisa capturar a senha, apenas “cookie de autenticação” que o site recebe de forma transparente ao usuário a cada página que é acessada. (G1)