Burger King ou McDonalds? Como uma senha frágil no Twitter pode danificar sua imagem.

O caso que vamos comentar é nada mais nada menos que um novo ataque hacker, algo que já temos observado nos últimos tempos. Contudo, pelas características de como o ataque foi realizado, vale a pena uma menção. Resultado como parte da campanha #OpMadCow, um grupo do Anonymous entrou e tomou o controle da conta oficial no Twitter do Burger King, aparentemente, através de uma senha frágil (aparentemente era utilizada a palavra "whopper"). Além do dano na imagem da marca que causa este tipo de incidente, neste caso, os hackers tiveram o trabalho de modificar toda a conta e fazer publicidade do principal concorrente da marca:  McDonald's.

Como pode-se observar, os hackers colocaram na conta oficial (@BurgerKing) o logo, o nome e o website do concorrente. Este incidente é um além dos outros que ocorrem diariamente às pessoas que não utilizam senhas fortes em seus serviços críticos, e no caso de contas corporativas põe-se mais em evidência o problema.

As campanhas de conscientização em segurança são um pilar essencial em qualquer Sistema de Gestão da Segurança da Informação, e neste caso põe-se em evidência como educar sobre o uso de senhas a um Gestor de Redes Sociais pode ser tão importante como para um administrador de rede.

No estudo de análise de riscos sempre é recomendável estimar qual poderia ser o custo de um incidente de Informática,as vezes é muito difícil estimar questões como a imagem da marca.

Ao momento, em menos de meia hora do ataque, a conta do Twitter já somava mais de 9.000 novos followers, de modo que alguns diziam que tratava-se de uma atividade "hacker voluntária" (questão pouco provável, embora as hipóteses sempre aparecem na rede) ou, talvez mais provável ainda que os efeitos colaterais positivos de um incidente deste tipo, o qual poderia não ser tão correto.

Finalmente, para completar as lições aprendidas e aproveitando o comentário anterior, será responsabilidade da Burger King recuperar o controle da conta e aproveitar esses novos followers, questão que poderia ser trabalhada sim, se possuí-se um plano de resposta à incidentes para atuar diante deste tipo de infortúnio. Entretanto, recordamos aos leitores, que o dia do ataque era feriado nos Estados Unidos portanto teve-se que considerar o tempo de recuperação que poderia levar este incidente.

No fim, um novo caso de um ataque hacktivista que, por suas características, tem despertado muitas opiniões nas redes sociais que seguramente serão prejudiciais para a empresa. Nestes casos não só refletem a má escolha das senhas, como ainda , servem para começar a compreender a importância de fazer uso dos mecanismos de dupla autenticação sempre que esteja disponível, já que agregam um nível a mais de segurança às senhas originais. Para tanto, se você possuí uma senha fraca para o Twitter, é hora de trocá-la. E se é um gestor de Redes Sociais, tenha pressa!

Sebastián Bortnik

Gerente de Educação e Serviços.