Uma falha de segurança ocorrida no Twitter, ocorrida em janeiro deste ano, viu o vazamento de dados de 5,4 milhões de dados de usuários da plataforma – fora informações de 1,4 milhão de contas suspensa sendo compartilhadas de forma privada entre grupos hackers.

A falha decorre de uma API, cuja vulnerabilidade foi descrita pela própria rede social em janeiro. À ocasião, a “plataforma do passarinho azul” disse não ter identificado nenhuma instância de informações comprometidas dos seus usuários – o que não é o caso.

Segundo o especialista em segurança Chad Loder, “dezenas de milhões” de registros de usuários – incluindo e-mails, números de celular e nomes de usuário – podem ter sido comprometidos. Loder postou as informações em uma thread no Mastodon, tendo em vista que o Twitter baniu seu perfil há semanas, por razões não divulgadas.

Imagem da página inicial do Twitter em um smartphone

Imagem: Sattalat Phukkum/Shutterstock

Como isso afeta os usuários do Twitter

O problema do vazamento de e-mails e números de celular não é necessariamente o acesso à conta – embora isso seja possível, vai depender da configuração de cada perfil (não apenas a senha, mas se o usuário habilitou a verificação em dois passos, por exemplo).

Entretanto, um hacker de posse desses dados pode usá-los em esquemas de phishing e outras manobras que envolvem engenharia social.

O caso remete a uma situação onde um hacker – que pode ou não estar envolvido na invasão inicial – começou a oferecer dados de usuários da rede social em julho deste ano, cobrando US$ 30 mil (R$ 160,82 mil). 

Twitter

Imagem: Shutterstock

A API em questão habilita uma função de “resgatar” a ID de usuário (em termos expressos, a “arroba” do perfil) pelo número do celular ou e-mail. Atrelado ao número de usuário, contudo, estavam dados como geolocalização, o próprio número do celular e e-mail, informações relacionadas à verificação de perfil (o selinho azul) e outros registros.

O Twitter não comentou publicamente as informações divulgadas, mas o volume de usuários potencialmente afetados chega perto de 7 milhões.

via Bleeping Computer

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários