Twitter lança encurtador de URLs próprio visando segurança

Os ataques do tipo phishing mais comuns no Twitter são realizados através do envio de links via direct message (DM) e notificações por e-mail de novas DM. Mascarados pela trivial URL encurtada, que embora sirva para economizar espaço, oculta do usuário o destino daquele link, vez ou outra o alarme soa no serviço de microblog, avisando sobre novas tentativas de capturar senhas e outras “coisas ruins” derivadas delas.

O time de segurança e confiabilidade do Twitter, nesses casos, tem apenas poder reparador, ou seja, consegue detectar esses ataques só depois que eles começam. Mas isso está prestes a mudar…

No blog oficial do Twitter, @delbius, diretor do time de segurança do serviço, anunciou um novo encurtador de URLs. A princípio restrito a DMs e e-mails de notificação, esse novo serviço, que utiliza a URL twt.tl, torna possível ao Twitter prevenir ataques que utilizam URLs mascaradas para se propagarem.

 

Embora ainda restrito a áreas específicas do serviço, fica no ar a dúvida se, futuramente, o bit.ly será substituído como encurtador “oficial” do Twitter. Antes dele, o TinyURL era o principal, e foi apenas após a mudança que o bit.ly, graças ao uso maciço derivado do microblog, ganhou fama e popularidade.