Segurança

Quase 7 milhões de contas do Twitter tiveram dados roubados

Falha em API de janeiro deste ano teve 5,4 milhões de dados do Twitter, incluindo e-mails e números de celular, mas um número maior pode ter sido afetado

By - Rafael Arbulu, 28 novembro 2022 às 15:43

Uma falha de segurança ocorrida no Twitter, ocorrida em janeiro deste ano, viu o vazamento de dados de 5,4 milhões de dados de usuários da plataforma – fora informações de 1,4 milhão de contas suspensa sendo compartilhadas de forma privada entre grupos hackers.

A falha decorre de uma API, cuja vulnerabilidade foi descrita pela própria rede social em janeiro. À ocasião, a “plataforma do passarinho azul” disse não ter identificado nenhuma instância de informações comprometidas dos seus usuários – o que não é o caso.

Segundo o especialista em segurança Chad Loder, “dezenas de milhões” de registros de usuários – incluindo e-mails, números de celular e nomes de usuário – podem ter sido comprometidos. Loder postou as informações em uma thread no Mastodon, tendo em vista que o Twitter baniu seu perfil há semanas, por razões não divulgadas.

Imagem da página inicial do Twitter em um smartphone

Imagem: Sattalat Phukkum/Shutterstock

Como isso afeta os usuários do Twitter

O problema do vazamento de e-mails e números de celular não é necessariamente o acesso à conta – embora isso seja possível, vai depender da configuração de cada perfil (não apenas a senha, mas se o usuário habilitou a verificação em dois passos, por exemplo).

Entretanto, um hacker de posse desses dados pode usá-los em esquemas de phishing e outras manobras que envolvem engenharia social.

O caso remete a uma situação onde um hacker – que pode ou não estar envolvido na invasão inicial – começou a oferecer dados de usuários da rede social em julho deste ano, cobrando US$ 30 mil (R$ 160,82 mil). 

Twitter

Imagem: Shutterstock

A API em questão habilita uma função de “resgatar” a ID de usuário (em termos expressos, a “arroba” do perfil) pelo número do celular ou e-mail. Atrelado ao número de usuário, contudo, estavam dados como geolocalização, o próprio número do celular e e-mail, informações relacionadas à verificação de perfil (o selinho azul) e outros registros.

O Twitter não comentou publicamente as informações divulgadas, mas o volume de usuários potencialmente afetados chega perto de 7 milhões.

via Bleeping Computer

privacidade proteção de dados redes sociais segurança twitter

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários

Matérias relacionadas

50 dos 100 principais anunciantes do Twitter deixaram a rede após a chegada de Musk

Twitter vai ganhar selos de verificação dourados e cinzas na próxima sexta (1º)

Elon Musk contrata hacker do PlayStation 3 para consertar o Twitter