A Polícia
Federal prendeu na quarta-feira (23) quatro suspeitos de terem
hackeado o ministro Sergio Moro e outras autoridades. Enquanto as investigações
continuam, a polícia afirma que o acesso ao aplicativo de mensagens Telegram,
usado anteriormente por Moro, aconteceu por meio de uma falha na rede das
operadoras de telefonia.
Os
suspeitos teriam capturado o código de acesso [token] do Telegram de Moro ao
tentar sincronizar a conta em um computador, no serviço web do Telegram. O
ministro Sergio Moro não contava com verificação em dois passos [duplo fator de
autenticação], então, bastou ter o código de acesso em mãos para logar na conta.
Por isso, é importante que você ative o recurso em todos os aplicativos e
serviços possíveis: ative PINs, códigos, duplos fatores.
Vídeo do ataque
O
pesquisador Rodrigo Laneth, ao lado de Davidson Francis, Gustavo Oliveira e
Shrimp, integrantes da Radialle, buscaram recriar o ataque passo a passo da
maneira divulgada pela Polícia Federal.
- É possível
conferir, em detalhes, todos esses passos acessando o Medium
Como se
proteger
Segundo os pesquisadores, a
utilização da autenticação de dois fatores (2FA) é sempre recomendada: embora
ela não possa impedir a criação de uma nova conta no Telegram, como ocorreu no
caso de Moro, ela evitaria o acesso a uma conta já existente.
“Fora do Telegram, é importante
configurar suas contas para utilizar formas mais robustas de 2FA do que o
recebimento de código por ligação, uma vez que estes estariam vulneráveis ao
mesmo método. E, devido a outras possibilidades de ataque, o uso de SMS também
não é recomendado. As alternativas incluem o uso de um aplicativo como o Google
Authenticator ou de um dispositivo de autenticação por hardware como o
YubiKey”, escreve Laneth.
“No mais, deve-se desativar o serviço de caixa postal
caso ele não seja utilizado. Consulte sua operadora em relação aos
procedimentos para desativação”.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário