Durante o fim de semana a rede social dos 14o caracteres reconheceu ter sido vítima de um ataque que afetou as contas de alguns de seus usuários. Em seu blog oficial o Twitter, anunciou que seus sistemas foram violados e foram comprometidas as contas de 250.000 usuários.

Segundo a informação publicada durante o fim de semana os responsáveis por segurança no Twitter detectaram padrões pouco usuais de acesso às contas, o que deu indícios de que algo estranho estava ocorrendo. A partir desta informação os acessos foram catalogados como não autorizados.  Apesar de ter sido muitas contas violadas, a rede social afirma que foram poucos os usuários que foram afetados.

Temos que recordar que no ano passado o Twitter criou o restabelecimento massivo de senhas devido a uma possível brecha de segurança, inclusive àquelas que não foram comprometidas.

Neste mesmo comunicado, o Twitter diz que o ataque foi muito sofisticado e que não parece ser obra de principiantes. Ressaltam que ataques como este tem sido relatados por outras empresas dos Estados Unidos, particularmente meios de comunicação com o Wall Street Journal e o New York Times, que atribuem a responsabilidade dos ataques à seus sistemas a um grupo de chineses.

Ainda em seu comunicado não fica claro como foi debelado o ataque, eles fazem a recomendação de desativar o plugin do Java nos navegadores web. Java somente utiliza-se do entorno dos navegadores de modo a ser um “plugin“, assim, para aqueles usuários que queiram saber mais podem ler o post  Como desativar o Java de nosso navegador?

Como medida de prevenção o Twitter desabilitou as senhas dos usuários afetados e logo enviou a eles mensagens de email para que a restabelecessem. Como medidas adicionais de segurança , a rede social solicita aos usuários que tenham senhas mais seguras e utilizem diferentes senhas para os serviços que possuam na Internet.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Redes sociais, Vulnerabilidades
No Comments »

É muito comum que os usuários do Twitter utilizem aplicações de terceiros (não pertencentes ao Twitter) para dispor de novas funcionalidade sobre a famosa plataforma de microblogging. Entretanto, há certos aspectos relacionados a segurança e privacidade dos usuários que devemos ter em consideração sobre estas aplicações.

É conhecido que o Twitter possuí mais de 200 milhões de usuários ao redor do Mundo. Devido a isto é natural a existência de diversos aplicativos que permitem intensificar a experiência dos usuários sobre esta plataforma.

O investigador Cesar Cerrudo escreveu no blog de IOActive Labs sobre uma experiência pessoal com um aplicativo de terceiros para Twitter que está disponível para download. Em primeira instancia, quando começou-se a utilizar o aplicativo mencionado, o mesmo oferecia a possibilidade de iniciar a sessão através da plataforma. Desta maneira, lhe foi informado que a aplicação deveria ter permissões para ler  os tweets da linha do tempo, conhecer a seus seguidores e seguir a outros usuários, atualizar seu perfil e escrever novos tweets. Contudo fica claro que especificamente a aplicação não tinha permissão de acesso as mensagens privadas nem à senha.

Logo a isto, continuou-se  com a utilização do aplicativo, experimentando iniciar e encerrar as sessões repetidas vezes. A segunda ou terceira tentativa, descobriu-se que a própria aplicação tinha acesso as mensagens privadas apesar do Twitter mencionar que não fora dada tais permissões. Na sequência das análises, descobriu-se que isto se tratava de uma vulnerabilidade do Twitter. Além disso, é importante lembrar que previamente já havia existido outros incidentes sobre a plataforma, tais como o vazamento acidental massivo de senhas do Twitter por uma possível falha de segurança.

Foi notificada a equipe de segurança do Twitter sobre a vulnerabilidade e a mesma foi solucionada em um curto período de tempo. Contudo, não houve aviso aos usuários sobre este problema. Isto pode afetar a outros usuários, já que as vulnerabilidades foram solucionadas, para que as mudanças tenham efeito é necessário revogar as permissões da aplicação.

Como saber quais aplicações tem acesso a conta de Twitter do usuário?

É importante ter em conta esta experiência e considerar que certas informações pessoais dos usuários desta plataforma podem estar expostas a aplicações de terceiros. Desta maneira, é recomendável entrar em https://twitter.com/settings/applications onde é possível visualizar todas as aplicações que tem acesso a conta do Twitter do usuário. Na continuação abaixo, pode-se observar uma imagem que demonstrao que exposto anteriormente:

Para cada aplicação, existem diferentes permissões. Algumas permitem ler e escrever tweets. Outras também admitem ler, escrever e ainda enviar mensagens diretas para o que tem acesso às mensagens privadas dos usuários.

É recomendável que os usuários verifiquem as aplicações autorizadas em sua conta no Twitter assim como também as permissões que cada uma delas possuí. No caso encontrar alguma aplicação suspeita ou que não havia sido autorizada pelo usuário, recomenda-se encerrar a autorização a partir do botão “Revogar acesso”.

Fernando Catoira
Analista de Segurança

Categories: Engenharia Social, Fuga de informação, Redes sociais
No Comments »

O cyberbullying é uma atividade que utiliza a tecnologia e a Internet para agredir e perseguir um indivíduo ou grupo, baseado em difamações, criação de perfis falsos em redes sociais, atentados contra a reputação de uma pessoa ou roubo de informação para prejudicar a vítima. É uma atividade que se tornou muito comum entre menores de idade, e que pode chegar a ter consequências em seu desenvolvimento, se não forem tomadas medidas preventivas e corretivas.

O uso de técnicas de aprendizagem automática e análises de linguagem para detectar expressão de sentimentos têm sido comumente utilizados para decifrar o comportamento dos usuários através de sua participação nas redes sociais. Um grupo de investigadores da Universidade de Wisconsin levou esta técnica a um campo diferente: a detecção de cyberbullying no Twitter.

Para a alimentação do programa, que pode analisar diariamente cerca de 1500 tweets, foram utilizados dois conjuntos de dados diferentes: um relacionado ao cyberbullying e outro conjunto de tweets que não tinham relação com este fenômeno. O resultado obtido foi um logaritmo capaz de reconhecer os tweets que têm alguma relação com o bullying. Além desta classificação, o experimento permitiu identificar padrões associados à frequência de envio dessas mensagens, produzindo-se com maior frequência durante a semana, e identificar os diferentes papéis dos menores de idade durante uma intimidação a outro companheiro.

Nessa “divisão de papeis” identificada no bullying, surge um novo personagem que não estava presente na análise tradicional do problema, e que é potencializado pelo uso do Twitter. Além do agressor, da vítima e do defensor, o novo papel constitui o de relator – uma pessoa que, mesmo sem participar de um incidente ou intimidação, sabe da ocorrência e pode comentar sobre ela.

Uma evolução deste modelo irá permitir determinar como os sentimentos dos indivíduos são realmente afetados pela intimidação, utilizando algoritmos com a tecnologia Sentiment Analysis. Além disso, será possível realizar um monitoramento aos agressores e suas vítimas através, para que, de forma semelhante a como as empresas tentam descobrir as causas de certas tendências em seus consumidores, seja possível seguir as publicações de diferentes grupos pelo Twitter, tratando de detectar como e por que eles fazem o que fazem, chegando inclusive a saber como evoluem as relações. É importante destacar que se trata de uma tecnologia recentemente desenvolvida para esta aplicação específica, e que para uma implementação incorreta é necessário primeiro definir quem são as pessoas idôneas que podem fazer o monitoramento: os pais, os professores ou as autoridades oficiais.

Este experimento define um avanço na proteção dos menores na rede, tornando-se uma nova alternativa, apesar de estar ainda em desenvolvimento, que permite complementar as medidas de segurança para cuidar dos mais novos enquanto utilizam a Internet. Além disso, representa uma ferramenta para os pais, para que se mantenham por dentro do que fazem seus filhos na rede e possam tomar atitudes que garantam um manuseio seguro da informação pessoal em suas relações virtuais.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Educação, Redes sociais
2 Comments »

A segurança da informação é um assunto que tem dado origem a vários estudos e análises nos últimos tempos, graças ao crescimento das tecnologias da informação, impulsionando a massificação de seu uso. Nesse cenário, o uso incorreto das informações pessoais nas redes sociais é uma das causas de situações perigosas para os usuários.

Na América Latina, o Facebook é a rede social com maior número de usuários, segundo a última pesquisa 2012 Mobile Future in Focus da Comscore, indicando 84% de penetração regional. O Facebook lidera em quantidade de usuários e média de tempo de visitação (1 de cada 4 minutos gastos na Internet por usuários latino-americanos pertencem à rede).  Além disso, desde 2010 o site está na liderança de 6 novos mercados, que compreendem Ásia, América Latina e Europa. A grande quantidade de usuários na rede social significa obviamente uma quantidade gigantesca de informações pessoais, a qual, no caso de ser mal administrada, pode ser exposta para que seja consultada e analisada muito facilmente por qualquer usuário no mundo, sem que esteja registrado no Facebook  e sem ter permissões especiais sobre a base de dados da rede social. Então, como alguém pode coletar informação de perfis do Facebook?

O Facebook é uma rede social que gira ao redor do conceito de gráfico social, ou seja, descreve as pessoas e todas as conexões com as coisas que são de sua importância. Para manipular todo esse grande agrupamento de relações, o Facebook tem um aplicativo que qualquer um pode utilizar para acessar informações que os usuários tenham registrado como pública, a partir de qualquer navegador, de forma simples e consistente.

Essas buscas podem ser feitas filtrando por nomes de pessoas, cidades, por alguma palavra que o usuário ponha em seu status, por alguma característica de um evento criado… Ou seja, pode ser tão refinada ou generalizada quanto o usuário queira, simplesmente combinando os diferentes tipos de parâmetros. Por exemplo, utilizando a combinação apropriada de comandos é muito fácil saber quem atualizou em seu mural do Facebook comentando que está saindo de férias:

A imagem anterior é um fragmento da lista gerada pela consulta, onde podemos observar, dentre outras características, que alguém saiu de férias por alguns dias, o lugar que esteve nas férias, que a informação foi enviada a partir de um dispositivo móvel, quando foi atualizada a informação, e muitos mais detalhes que poderiam facilitar aos criminosos fazer seu trabalho.  É importante destacar que toda essa informação se consegue de forma legal, já que os próprios usuários do Facebook autorizam que suas informações tomem caráter público.

Por isso é importante lembrar dois conselhos muito simples que aumentam o nível de segurança das informações pessoais no Facebook, e em geral em qualquer rede social:

1. Não compartilhe informações desnecessárias: por exemplo, não publique dados que possam gerar riscos para sua integridade pessoal ao divulgar detalhes de suas atividades diárias.
2. Configure seu perfil: ou seja, configure que informações seus amigos podem ver e que informações qualquer pessoa pode ver. Geralmente, por padrão, a configuração da rede social é para que todas as informações sejam públicas. O mais recomendável é  que toda a informação esteja em caráter privado, e à medida que seja atualizada, o usuário autorize quem pode acessá-la.

Outros conselhos podem ser encontrados no Guia de Segurança em Redes Sociais, e podem ser úteis ao usuário para estar protegido e contar com um ambiente seguro ao utilizá-las.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Educação, Redes sociais
No Comments »

Em diversas ocasiões já comentamos neste blog sobre diversos casos de phishing – técnica que consiste na obtenção de informação sensível como nomes de usuário e senhas através da utilização indevida da imagem de empresas conhecidas, simulando pedir esse tipo de dados utilizando ameaças verbais como a promessa de desativação da conta caso não insira as informações solicitadas. Diferente do malware, que pode roubar esse tipo de dados automaticamente, nos ataques de phishing é o usuário que entrega suas informações de forma manual, uma vez que o criminoso tenha conseguido o convencer a fazer isso.

No caso de hoje, o alvo escolhido pelos criminosos não é um banco, companhia aérea ou empresa de cartão de crédito, mas sim o Twitter, conhecida rede social que se caracteriza pelo tamanho curto de suas mensagens e o seu grande alcance midiático. Abusando de todas essas vantagens, os criminosos virtuais estão utilizando como tema de engenharia social afirmações que apelam diretamente para a curiosidade da potencial vítima. Tweets ou mensagens em inglês sobre supostos rumores mal-intencionados são os ganchos que buscam capturar o usuário para que clique no link fraudulento. Se a pessoa não for precavida e seguir o link, irá acessar um site malicioso que solicita as credenciais de acesso ao Twitter. Para tornar o golpe mais real, utiliza-se a desculpa que essa informação é necessária devido a ter se passado um período longo de inatividade do usuário e que a sessão tenha se encerrado como medida de segurança.

Ainda que até o momento só tenham sido detectadas mensagens em inglês, é possível que este ataque de phishing seja traduzido a outros idiomas como o português, com o objetivo de aumentar ainda mais a quantidade de vítimas. Realizando uma análise detalhada, encontramos ao menos 31 mil usuários que já foram vítimas deste phishing, deixando à mercê dos criminosos virtuais informações como nomes de usuário, e-mails e senhas. Neste último ponto, vale observar que o principal erro de toda a situação é a entrega de informação sensível em links suspeitos. As senhas que os usuários escolhem não costumam ser fortes – é o que podemos constatar novamente. Das 31 mil credenciais removidas, a maioria é formada por oito caracteres, contudo, em diversas oportunidades observamos que, apesar do tamanho das senhas ser relativamente grande, elas podem ser violadas em poucos segundos e, além disso, são formadas por palavras fáceis de adivinhar, como “twitter1” ou a repetição de uma palavra várias vezes como “girlsgirlsgirls”.

Por isso, é importante destacar que a quantidade de caracteres é somente um elemento entre os vários a se considerar para criar senhas mais seguras. Não é suficiente repetir várias vezes a mesma palavra para formar uma senha de 10 ou mais dígitos. Com base nisto, recomendamos seguir boas práticas para criar senhas mais seguras.

Voltando ao caso deste phishing de Twitter, também pudemos observar que existem vítimas cujo endereço de e-mail inclui domínios como .gov, .edu e .org, o que demonstra mais uma vez a falta de conscientização e educação não afeta somente os usuários finais, como também grandes empresas e fundações que não implementam um programa educacional que contemple o uso seguro e bem informado das tecnologias como redes sociais. Adicionalmente, recomendamos as medidas padrão para outros ataques similares: não clicar em nenhum link suspeito ou informar dados sensíveis ao abrir links. Também é importante comprovar cuidadosamente o endereço a ser acessado verificando a URL mostrada na barra de endereços do navegador. Como medidas complementares, recomendamos a leitura do Guia de Segurança em Redes Sociais e a utilização de uma solução antivírus com capacidade de detecção proativa para prevenir atuais e futuras ameaças virtuais.

André Goujon
Especialista de Awareness & Research

Categories: Alertas, Redes sociais
3 Comments »