Segurança

Quase 7 milhões de contas do Twitter tiveram dados roubados

Falha em API de janeiro deste ano teve 5,4 milhões de dados do Twitter, incluindo e-mails e números de celular, mas um número maior pode ter sido afetado

By - Rafael Arbulu, 28 novembro 2022 às 15:43

Uma falha de segurança ocorrida no Twitter, ocorrida em janeiro deste ano, viu o vazamento de dados de 5,4 milhões de dados de usuários da plataforma – fora informações de 1,4 milhão de contas suspensa sendo compartilhadas de forma privada entre grupos hackers.

A falha decorre de uma API, cuja vulnerabilidade foi descrita pela própria rede social em janeiro. À ocasião, a “plataforma do passarinho azul” disse não ter identificado nenhuma instância de informações comprometidas dos seus usuários – o que não é o caso.

Segundo o especialista em segurança Chad Loder, “dezenas de milhões” de registros de usuários – incluindo e-mails, números de celular e nomes de usuário – podem ter sido comprometidos. Loder postou as informações em uma thread no Mastodon, tendo em vista que o Twitter baniu seu perfil há semanas, por razões não divulgadas.

Imagem da página inicial do Twitter em um smartphone

Imagem: Sattalat Phukkum/Shutterstock

Como isso afeta os usuários do Twitter

O problema do vazamento de e-mails e números de celular não é necessariamente o acesso à conta – embora isso seja possível, vai depender da configuração de cada perfil (não apenas a senha, mas se o usuário habilitou a verificação em dois passos, por exemplo).

Entretanto, um hacker de posse desses dados pode usá-los em esquemas de phishing e outras manobras que envolvem engenharia social.

O caso remete a uma situação onde um hacker – que pode ou não estar envolvido na invasão inicial – começou a oferecer dados de usuários da rede social em julho deste ano, cobrando US$ 30 mil (R$ 160,82 mil). 

Twitter

Imagem: Shutterstock

A API em questão habilita uma função de “resgatar” a ID de usuário (em termos expressos, a “arroba” do perfil) pelo número do celular ou e-mail. Atrelado ao número de usuário, contudo, estavam dados como geolocalização, o próprio número do celular e e-mail, informações relacionadas à verificação de perfil (o selinho azul) e outros registros.

O Twitter não comentou publicamente as informações divulgadas, mas o volume de usuários potencialmente afetados chega perto de 7 milhões.

via Bleeping Computer

privacidade proteção de dados redes sociais segurança twitter

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

50 dos 100 principais anunciantes do Twitter deixaram a rede após a chegada de Musk

Twitter vai ganhar selos de verificação dourados e cinzas na próxima sexta (1º)

Elon Musk contrata hacker do PlayStation 3 para consertar o Twitter

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito