A Polícia Federal prendeu na quarta-feira (23) quatro suspeitos de terem hackeado o ministro Sergio Moro e outras autoridades. Enquanto as investigações continuam, a polícia afirma que o acesso ao aplicativo de mensagens Telegram, usado anteriormente por Moro, aconteceu por meio de uma falha na rede das operadoras de telefonia.
Os suspeitos teriam capturado o código de acesso [token] do Telegram de Moro ao tentar sincronizar a conta em um computador, no serviço web do Telegram. O ministro Sergio Moro não contava com verificação em dois passos [duplo fator de autenticação], então, bastou ter o código de acesso em mãos para logar na conta. Por isso, é importante que você ative o recurso em todos os aplicativos e serviços possíveis: ative PINs, códigos, duplos fatores.
Vídeo do ataque
O pesquisador Rodrigo Laneth, ao lado de Davidson Francis, Gustavo Oliveira e Shrimp, integrantes da Radialle, buscaram recriar o ataque passo a passo da maneira divulgada pela Polícia Federal.
- É possível conferir, em detalhes, todos esses passos acessando o Medium
Como se proteger
Segundo os pesquisadores, a utilização da autenticação de dois fatores (2FA) é sempre recomendada: embora ela não possa impedir a criação de uma nova conta no Telegram, como ocorreu no caso de Moro, ela evitaria o acesso a uma conta já existente.
“Fora do Telegram, é importante configurar suas contas para utilizar formas mais robustas de 2FA do que o recebimento de código por ligação, uma vez que estes estariam vulneráveis ao mesmo método. E, devido a outras possibilidades de ataque, o uso de SMS também não é recomendado. As alternativas incluem o uso de um aplicativo como o Google Authenticator ou de um dispositivo de autenticação por hardware como o YubiKey”, escreve Laneth. “No mais, deve-se desativar o serviço de caixa postal caso ele não seja utilizado. Consulte sua operadora em relação aos procedimentos para desativação”.
Categorias