Nos últimos dias, virou moda invadir o perfil de alguma celebridade ou marca no Twitter: foi assim com o Burger King e com a cantora Alicia Keys. Notando que o roubo de contas está cada vez mais frequente, a rede social resolveu tomar medidas de segurança, começando pela melhoria do sistema de autenticação de emails oficiais.
A partir de agora, será utilizado o protocolo DMARC, uma tecnologia que autentifica a mensagem enviada, confirmando que foi mesmo o Twitter que o enviou, não um hacker em busca dephishing, por exemplo. Com a novidade, seu servidor de email nem aceita os golpes e apaga tudo antes que você verifique sua Caixa de Entrada.
Sites como LinkedIn, Facebook, Google, Yahoo, Microsoft e PayPal (que foi o precursor do protocolo) já utilizam o mesmo sistema. O Twitter, portanto, saiu atrasado na corrida por segurança – ainda mais levando em conta o alto número de emails que podem ser enviados a você pela rede social cada vez que você recebe uma menção, mensagem ou ganha um seguidor.
Após invasões, Twitter muda método de autenticação de emails.
Diego Macêdo
Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.