Quase 7 milhões de contas do Twitter tiveram dados roubados
Falha em API de janeiro deste ano teve 5,4 milhões de dados do Twitter, incluindo e-mails e números de celular, mas um número maior pode ter sido afetadoBy - Rafael Arbulu, 28 novembro 2022 às 15:43
Uma falha de segurança ocorrida no Twitter, ocorrida em janeiro deste ano, viu o vazamento de dados de 5,4 milhões de dados de usuários da plataforma – fora informações de 1,4 milhão de contas suspensa sendo compartilhadas de forma privada entre grupos hackers.
A falha decorre de uma API, cuja vulnerabilidade foi descrita pela própria rede social em janeiro. À ocasião, a “plataforma do passarinho azul” disse não ter identificado nenhuma instância de informações comprometidas dos seus usuários – o que não é o caso.
Segundo o especialista em segurança Chad Loder, “dezenas de milhões” de registros de usuários – incluindo e-mails, números de celular e nomes de usuário – podem ter sido comprometidos. Loder postou as informações em uma thread no Mastodon, tendo em vista que o Twitter baniu seu perfil há semanas, por razões não divulgadas.
Como isso afeta os usuários do Twitter
O problema do vazamento de e-mails e números de celular não é necessariamente o acesso à conta – embora isso seja possível, vai depender da configuração de cada perfil (não apenas a senha, mas se o usuário habilitou a verificação em dois passos, por exemplo).
Entretanto, um hacker de posse desses dados pode usá-los em esquemas de phishing e outras manobras que envolvem engenharia social.
O caso remete a uma situação onde um hacker – que pode ou não estar envolvido na invasão inicial – começou a oferecer dados de usuários da rede social em julho deste ano, cobrando US$ 30 mil (R$ 160,82 mil).
A API em questão habilita uma função de “resgatar” a ID de usuário (em termos expressos, a “arroba” do perfil) pelo número do celular ou e-mail. Atrelado ao número de usuário, contudo, estavam dados como geolocalização, o próprio número do celular e e-mail, informações relacionadas à verificação de perfil (o selinho azul) e outros registros.
O Twitter não comentou publicamente as informações divulgadas, mas o volume de usuários potencialmente afetados chega perto de 7 milhões.
Comentários