Veja Como Foi a Invasão do Celular de Sergio Moro

Gerson GuelmannSem categoria0 comments


Fonte: Cristiano Mariz/VEJA

O site TecMundo especializado em Tecnologia publicou ontem matéria revelando detalhes da operação que permitiu o ataque ao celular do Ministro Sergio Moro:

Vídeo mostra como aconteceu ataque ao Telegram de Sergio Moro

1 min de leitura

A Polícia Federal prendeu na quarta-feira (23) quatro suspeitos de terem hackeado o ministro Sergio Moro e outras autoridades. Enquanto as investigações continuam, a polícia afirma que o acesso ao aplicativo de mensagens Telegram, usado anteriormente por Moro, aconteceu por meio de uma falha na rede das operadoras de telefonia.

Os suspeitos teriam capturado o código de acesso [token] do Telegram de Moro ao tentar sincronizar a conta em um computador, no serviço web do Telegram. O ministro Sergio Moro não contava com verificação em dois passos [duplo fator de autenticação], então, bastou ter o código de acesso em mãos para logar na conta. Por isso, é importante que você ative o recurso em todos os aplicativos e serviços possíveis: ative PINs, códigos, duplos fatores.

Vídeo do ataque

O pesquisador Rodrigo Laneth, ao lado de Davidson Francis, Gustavo Oliveira e Shrimp, integrantes da Radialle, buscaram recriar o ataque passo a passo da maneira divulgada pela Polícia Federal.

Como se proteger

Segundo os pesquisadores, a utilização da autenticação de dois fatores (2FA) é sempre recomendada: embora ela não possa impedir a criação de uma nova conta no Telegram, como ocorreu no caso de Moro, ela evitaria o acesso a uma conta já existente.

“Fora do Telegram, é importante configurar suas contas para utilizar formas mais robustas de 2FA do que o recebimento de código por ligação, uma vez que estes estariam vulneráveis ao mesmo método. E, devido a outras possibilidades de ataque, o uso de SMS também não é recomendado. As alternativas incluem o uso de um aplicativo como o Google Authenticator ou de um dispositivo de autenticação por hardware como o YubiKey”, escreve Laneth. “No mais, deve-se desativar o serviço de caixa postal caso ele não seja utilizado. Consulte sua operadora em relação aos procedimentos para desativação”.

Para ler a matéria no site, clique aqui.

Artigos Relacionados
A Vida Não Manda WhatsApp
Sexta do Humor e da Cultura Judaica – Se Ele Soubesse…
Três na Quarta de Humor Judaico

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *