Erros de assessores de Trump destacam riscos na Twitter

Incidentes com as contas associadas à Casa Branca mostram cuidados necessários, para usar a rede em segurança.

trump_screen-shot-2017-01-26-at-3-19-20-pm-100706144-largeVários incidentes recentes envolvendo administração do presidente Donald Trump, podem oferecer lições sobre segurança de TI e particularmente sobre como usar a Twitter. Várias contas da Casa Branca associadas à rede, incluindo a conta oficial do presidente, @POTUS, até recentemente revelavam informações muito úteis a hackers.

O problema evolui em torno da função de redefinição de password dos serviços. Se um titular da conta não tomar certas medidas para protegê-la, a Twitter expõe informações que qualquer pessoa com as competência certas, pode usar para descobrir o endereço de e-mail, em forma redigida, usado para proteger uma conta.

Um hacker descobriu o problema em contas do Twitter do vice-presidente, da primeira-dama e do secretário de imprensa do Trump. Todos protegidos com endereços de Gmail.

Expor o endereço de email pode parecer inofensivo. Mas no caso de funcionários do governo ou executivos de negócios, estes arriscam-se a ter problemas.

Para evitar a exposição do endereço de email no Twitter, pode-se aceder às configurações de segurança da conta e escolher a opção para o sistema exigir informações pessoais para redefinir password. Isso forçará qualquer pessoa que a tente redefinir o código a fornecer mais informação.

Jake Williams (Rendition InfoSec) suspeita que a administração Trump mudou uma  password do parque de Badlands, sem conseguir revogar o token “OAuth”, que também pode conceder acesso

Proteger uma conta presidencial com um endereço do Gmail destaca outro problema: o uso de serviços de email de terceiros pelos funcionários da Casa Branca. Até para os executivos de negócio, seria melhor confiar no departamento de TI da organização.

Apesar de tudo, a situação pode ser mais bem controlada, do que em fornecedores comuns de serviços de email, diz Jake Williams, fundador da Rendition InfoSec. Ele também sugere que as pessoas protejam suas contas da Twitter com autenticação de dois factores.

O governo de Trump viu-se envolvido noutro incidente recentemente com a conta do parque nacional de Badlands, no Dakota do Sul. Intrusos “twittaram” uma série de declarações que pareciam desafiar a afirmação de Trump que as alterações climáticas são um logro. A Casa Branca disse que um “utilizador não autorizado” usou uma password antiga do escritório do National Park Service, em São Francisco.

Mas Williams suspeita que a administração Trump mudou a password, da conta do parque, sem conseguir revogar o token “OAuth”, que também pode conceder acesso.




Deixe um comentário

O seu email não será publicado