A Techcrunch tem um artigo enorme de como o hacker “Croll” conseguiu hackear o Twitter e obter documentos confidenciais da empresa. Um resumo do ataque:
1. O hacker acessou o Gmail de um funcionário do Twitter usando o recurso de “esqueci minha senha” que manda sua a senha para um email secundário. Este email era uma conta expirada do Hotmail, que ele registrou e conseguiu resetar a senha.
2. O hacker lê emails e descobre qual era a senha original do funcionário, e muda de volta para ele não perceber.
3. O hacker usa a mesma senha para acessar o email corporativo do funcionário, que continha os documentos confidenciais.
Muito simples, não acha? Qualquer um poderia ter feito o hack. Nada complicado, somente uma tolice do funcionário.
Qual é a moral da história? Duas: não use serviços importantes na nuvem e não use a mesma senha para todas as suas contas.
