O Twitter teve mais de 5,4 milhões de contas com dados vazados por um hacker que colocou à venda as informações de usuários em um fórum por US$ 30 mil.
Os dados obtidos pelos hackers – em dezembro de 2021 – incluem informações públicas como IDs do Twitter, nomes de usuários, locais e contas verificadas, mas também informações privadas como números de telefone e endereços de e-mail.
“Olá, hoje apresento a vocês os dados coletados de vários usuários que usam o Twitter por meio de uma vulnerabilidade. (5485636 usuários para ser exato)”, diz o usuário, “Devil” que publicou as informações no fórum HackerOne. “Os dados coletados variam de número de telefone e e-mail de todas essas contas”.
Ainda de acordo com o BleepingComputer, cerca de 1,4 milhão de usuários suspensos da rede social também tiveram dados vazados.
Os números de telefone e e-mails foram obtidos por meio de uma vulnerabilidade do tipo API (interface de programação de aplicativos). Esse bug foi corrigido em janeiro de 2022.
Outro usuário do fórum de hackers chamado “Pompompurim”, disse que foi o responsável por explorar a vulnerabilidade da rede social e compartilhar os dados obtidos em primeira mão pelo “Devil”. “Pompompurim” disse ainda que compartilhou os dados com apenas algumas pessoas.
Porém, na última semana, os dados de 5,4 milhões de registros do Twitter foram compartilhados de forma gratuita em mais um fórum de hackers.
Os dados vazados contém especificação de país e área que foram obtidos, como Europa, Israel e Estados Unidos.
O Twitter ainda não se pronunciou sobre os usuários que tiveram suas informações expostas.
Fonte: Olhar Digital
Comentários