O Twitter foi hackeado e os efeitos estão aí até hoje com 5,4 milhões de dados dos usuários vazados; entenda
29 de novembro de 2022
As coisas já não estavam boas para o Twitter, mas parece que dá para piorar um pouco mais. A rede social teve 5,4 milhões de dados de usuários roubados e depois disponibilizados online. O meio pelo qual os hackers conseguiram os dados, foi uma exploração que a empresa já havia confirmado no início deste ano.
Twitter tem dados vazados – Imagem: Reprodução/Freepik
Estamos seguros no Twitter?
Por meio de uma vulnerabilidade de API, que a empresa corrigiu em janeiro deste ano, cibercriminosos levaram mais de 5,4 milhões de dados de usuários. No entanto, o ataque, que pode ser de 2020, talvez crie um grande problema ainda em 2022. Pois, estas informações ficaram disponíveis de graça em um fórum de hackers.
Em relação aos dados compartilhados, eles consistem basicamente de informações públicas. Porém, há também alguns e-mails e números de telefones, que alguns casos são privados.
Há alguns meses, em julho, um criminoso estava vendendo em um fórum de hackers, 5,4 milhões de dados de usuários do Twitter por US$ 30.000. O pacote seguia o mesmo padrão mencionado antes, com muitas informações públicas e outras que não.
Aqui, as informações estavam bem organizadas com nomes de usuários, nomes de login, localidade, e-mail, e número de telefone. A princípio, atribui-se este roubo a um ataque de dezembro de 2021, segundo o BleepingComputer.
Como os criminosos podem causar ainda mais problemas
Os hackers teriam usado uma vulnerabilidade da API do Twitter, que permitia às pessoas recuperarem qualquer ID do app enviando números de telefone e endereços de e-mail. Depois que conseguiam este ID, os hackers roubavam o maior número de informações da conta possível.
Lembra das vendas por US$30 mil? Após o anúncio, um pouco mais recente, no dia 24 de novembro, uma publicação chamou a atenção em um fórum de hackers. Era um pacote com 5,4 milhões de dados de usuários do Twitter.
Um dos responsáveis pelo fórum de hackers, esteve em contato com o BleepingComputer. Desse modo, ele confirmou estar por trás do ataque que explorava o bug de API do Twitter. Além disso, revelou que os dados disponibilizados recentemente são os mesmos que estava à venda meses atrás.
Outro ponto que chamou a atenção, foi que o portal recebeu acesso a “um arquivo de amostra de despejo de dados do Twitter anteriormente desconhecido, com 1.377.132 números de telefone para usuários na França”. Os dados, seriam parte de outro ataque, que teria extraído bem mais do que os 5,4 milhões compartilhados.
Por fim, uma recomendação para se prevenir desses ataques, é não confiar em links e mensagens que exijam o login na sua conta do Twitter. Afinal, a maioria desses dados é coletada inicialmente por ataques de phishing.
Com informações: BleepingComputer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
