Contas de mídia social do Facebook foram temporariamente controladas por um grupo de hackers.
Quem já passou pela experiência de ter algum perfil em redes sociais invadido conhece bem as dores de cabeça que isso pode causar. Porém, quando o caso é com as contas oficiais da mais famosa rede social do mundo, o problema é ainda mais sério.
Foi o que aconteceu com os perfis do Facebook no Instagram e no Twitter. Por algumas horas, estiveram em poder de um grupo de hackers chamado OurMine, que alega que seus ataques são uma tentativa de mostrar vulnerabilidades cibernéticas.
Em janeiro, eles invadiram diversas contas de times da Liga Nacional de Futebol dos Estados Unidos. Há quatro anos, o próprio fundador do Facebook, Mark Zuckerberg, viu seus perfis pessoais do Twitter e Pinterest serem tomados pelo OurMine.
Desta vez, o grupo postou um comunicado na conta do Facebook no Twitter em um contexto que debocha a segurança das redes.
“Oi, nós somos o OurMine. Bem, até o Facebook é hackeável, mas pelo menos a segurança deles é melhor que a do Twitter”, dizia o comunicado. Já no instagram, os criminosos postaram diversas imagens com o seu logotipo.
Nenhum outro usuário dessas redes foi invadido durante o ataque, e o próprio site do Facebook ficou de fora da ação criminosa.
Suspeitas
O ataque da semana passada parece ter seguido um padrão semelhante àquele com as equipes da Liga Nacional de Futebol dos EUA. Ao que tudo indica, as contas foram acessadas por meio da plataforma Khoros.
Trata-se de um sistema de marketing no qual as empresas gerenciam toda a sua comunicação de mídia social, unificando redes como Twitter, Facebook e Instagram em um único software que roda online por meio de navegadores convencionais, como Google Chrome, Safari e Microsoft Edge.
Normalmente, essas plataformas possuem acesso ao login e senha de seus clientes. Até o momento, os diretores da Khoros não deram qualquer posicionamento a respeito.
Uma segunda hipótese leva em consideração o fato de que as duas contas foram invadidas em um curto intervalo de tempo. Nesse sentido, os responsáveis pelas contas do Facebook poderiam estar utilizando senhas repetidas, ou seja, usando um mesmo código de acesso para diversas redes sociais – uma prática bastante criticada por ser insegura.
Outro ponto é que talvez não estivesse habilitada a autenticação de dois fatores, que exige um duplo sistema de acesso – onde não basta ter login e senha para entrar num perfil. Esse método apresenta uma taxa de sucesso bastante interessante na hora de evitar investidas de grupos mal-intencionados como o OurMine.
Sediado em Dubai, o OurMine tem atacado os perfis de várias outras personalidades desde o ano passado. Já se infiltraram nas contas do fundador do Twitter, Jack Dorsey, do presidente do Google, Sundar Pichai, e nos perfis corporativos da Netflix e ESPN.
O grupo afirma que suas invasões acontecem para mostrar falhas de segurança na internet. Entretanto, também instrui as vítimas a usarem seus serviços para melhorar os seus sistemas, como quando invadiram o Twitter e o Facebook do clube espanhol Barcelona.
Na ocasião, divulgaram a falsa contratação de um jogador famoso e, depois, criaram posts nas próprias contas do Barcelona pedindo desculpas por esse boato, mas solicitando que os dirigentes entrassem em contato com a equipe do OurMine.
