 |
| Twitter do Axl Rose (em printscreen da Globo.com) |
Uma falha grave em um site parceiro do Twitter pode ser o responsável por uma onda de ataques no microblog. Durante o domingo, as contas de pelo menos quatro famosos foram invadidas: o técnico da seleção Mano Menezes, os sub-celebridades Dado Dolabella e Sabrina Sato e o vocalista do Guns N' Roses, Axl Rose.
No caso do temperamental Axl, o estrago foi grande. Conhecido pelas frequentes mudanças de humor e problemas com membros da banda, poucos duvidaram de que a autoria da seguinte mensagem fosse realmente dele:
"Todos os próximos shows do Guns N' Roses estão cancelados oficialmente. Por favor, entrem em contato com seus revendedores para reembolso"
No entanto, como alguns fãs notaram, a mensagem - a primeira desde que o cantor passou pelo Rio de Janeiro, em março deste ano - foi postada no site em versão para celulares do Twitter, diferente do usual aplicativo oficial do microblog para o iPhone. Logo membros da banda correram para esclarecer que nada havia cancelado, avisando inclusive que ninguém teria saído do grupo.
Claro que, antes disso - e até depois -, houve muita reclamação e xingamento de fãs. É que nos dias 26 e 27 o Guns encabeçará o Leeds/Reading, festival de grande porte na Inglaterra, seguindo então para uma extensa turnê europeia. Por isso mesmo, a própria organização do evento procurou os representantes do Axl, que afirmaram que seu Twitter havia sido invadido.
Casos brasileiros
No caso do Mano Menezes e da Sabrina Sato, o "cracker" (ou seja, o cara que simplesmente descobriu um jeito de aprender a senha utilizada, sem modificar ou invadir o código-fonte do alvo) apenas quis tirar uma onda, mostrando fotos supostamente engraçadas.
Já o Dado Dolabella simplesmente teve sua conta no Twitter excluída. Não que vá fazer alguma falta, mas enfim, não deixa de ser um exemplo dos problemas no site...
De acordo com o blog da Rosana Hermann, a brecha de segurança ocorre no serviço de fotos do Twitter, o Twitpic. Quem quer ilustrar os 140 caracteres com uma foto, geralmente utiliza o site para enviar a imagem. A questão é que a página pede o login e senha do microblog e uma falha permite que se tente uma combinação insistente até conseguir a senha de qualquer usuário.
Segundo a Rosana, para evitar que isso aconteça basta fazer o seguinte:
"Se você for usar o Twitpic, use e dê REVOKE em Settings/connections logo após o uso. E deslogue-se (@Opaulo dá o lembrete) . Tudo o que você deixa com permissão ativa, pode deixar um canal para invasão. Ou simplesmente feche a conta no Twitpic e use o YFROG ou outro serviço de envio de imagens mais seguro. Dê Revoke em tudo o que você não usa ou não precisa."
E bom, para quem acha que o Guns ainda é relevante (como eu acho), taí um bom vídeo motivacional com a música Scraped:
Nenhum comentário:
Postar um comentário