Pesquisadores de segurança acabaram “sequestrando” algumas contas de usuários famosos do Twitter, incluindo a de Louis Theroux, um documentarista e jornalista britânico, para postar tweets sem a autorização dos donos. Com isso, eles demonstraram que as ações que o Twitter alegou ter tomado para corrigir problemas de vulnerabilidade não funcionaram.
Segundo o portal Gizmodo, os pesquisadores foram abertos em relação ao método que utilizaram para acessar as contas, para que os desenvolvedores da rede social conseguissem consertar a falha. Acontece que o problema ainda está lá – mesmo com os responsáveis apontando que já resolveram.
Essa vulnerabilidade é relacionada a um recurso que foi adicionado ao Twitter na época em que os smartphones ainda eram consideravelmente raros. Para que as pessoas pudessem twittar a partir de dispositivos mais simples, a rede social oferecia um recurso de “tweet por SMS”. Assim, qualquer mensagem enviada por SMS para a conta vinculada ao número seria postada.
Assim, o que os pesquisadores fizeram foi obter os números de telefone, de modo que as mensagens enviadas por eles fossem postadas nas contas de diversas celebridades e jornalistas. Os pesquisadores notificaram os usuários das contas em questão, mas não buscaram consentimento deles. Contudo, eles apontaram que escolheram contas de famosos para chamar atenção para a falha.