menu
Tecmundo
Segurança

Twitter: roubo de dados de 5,4 mi de usuários teve vários hackers

Quando o Twitter reconheceu a vulnerabilidade que expunha dados de usuários, disse que ela foi corrigida, mas omitiu sua exploração por hackers

Avatar do(a) autor(a): Jorge Marin

28/11/2022, às 15:30

Twitter: roubo de dados de 5,4 mi de usuários teve vários hackers

Fonte:  Twitter 

Imagem de Twitter: roubo de dados de 5,4 mi de usuários teve vários hackers no tecmundo

Uma violação de dados feita através de uma vulnerabilidade do Twitter que permitiu a venda de 5,4 milhões de dados de usuários da rede social, anunciada em julho passado, pode ter sido bem pior do que o oficialmente relatado. O 9to5Mac teve acesso a evidências de que o mesmo ataque foi explorado por diversos hackers, que venderam os dados na dark web.

A vulnerabilidade – que permitia que qualquer pessoa inserisse um número de telefone ou endereço de email e descobrisse na hora o twitterID associado – foi descrita pela primeira vez em janeiro deste ano pela plataforma HackerOne. O ID, um número de uso interno do Twitter, pode ser facilmente convertido em um identificador do usuário da rede social.

Com essas informações, qualquer indivíduo mal-intencionado seria capaz de construir facilmente um banco de dados, combinando o twitterID com endereços de email e números de telefone. Em agosto, o Twitter admitiu a vulnerabilidade, mas disse apenas que ela havia sido corrigida, omitindo sua exploração

O que há de novo sobre a violação de dados no Twitter?

A configuração explorada pelos hackers. (Fonte: Twitter/captura de tela.)A configuração explorada pelos hackers. (Fonte: Twitter/captura de tela.)

Na quinta-feira (24), houve sugestões no Twitter de que os mesmos dados pessoais expostos desde o início do ano foram na verdade acessados por vários hackers e não apenas um como se imaginava. 

O site comprovou isso, ao ver um conjunto de dados com as mesmas informações, porém em um formato diferente, revelado por um pesquisador de segurança que garantiu se tratar “definitivamente um agente de ameaça diferente”

A estimativa é de que esses atores de ameaças tenham conseguido baixar cerca de 500 mil registros por hora, vendendo os bancos de dados por cerca de US$ 5 mil (R$ 27 mil) na dark web. O especialista de segurança que tuitou essa denúncia teve sua conta suspensa. O 9to5Mac tentou esclarecer o assunto diretamente com o Twitter, mas a equipe de relações com a mídia foi demitida por Elon Musk.

Avatar do(a) autor(a): Jorge Marin

Jorge Marin

Especialista em Redator

Redator do Mega Curioso e do TecMundo, Jorge Marin escreve sobre Ciências e Tecnologia desde 2019, conectando conhecimento acadêmico com experiências humanas do dia a dia. É psicólogo, cinéfilo e botafoguense inveterado.

star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA