Se você é um usuário ativo do Twitter, é bom reforçar a segurança da sua conta. Nada mais nada menos do que 5,4 milhões de contas vazadas foram disponibilizadas gratuitamente em um fórum hacker. Dentre as informações roubadas estão endereços de e-mail e números de telefone dos usuários. O vazamento das contas aconteceu em julho.
Em agosto, o próprio Twitter admitiu que um bug foi o responsável pela brecha de segurança e o vazamento dos dados. Na época, os arquivos contendo as informações das contas vazadas estavam sendo vendidos na deep web por US$ 30 mil. Isso dá pouco mais de R$ 160 mil em conversão direta.
Leia também
Elon Musk revela as principais funções do Twitter 2.0
Criptografia de ponta a ponta está chegando ao Twitter
Mas parece que os hackers não conseguiram encontrar algum interessado. O fato é que o banco de dados contendo as contas vazadas foi liberado gratuitamente.
Vazamento foi maior do que se esperava
O fórum hacker em questão é o Breached. Este é um fórum bastante conhecido entre os hackers, que costumam usá-lo como ponto de encontro para compartilharem suas “conquistas”. O dono do fórum confirmou ao site BleepingComputer que as contas disponibilizadas gratuitamente na última semana são as mesmas que estavam sendo vendidas em julho.
Ele também revelou que o vazamento foi maior do que as 5,4 milhões de contas, conforme o divulgado. Na verdade, os hackers tiveram acesso também a dados de 1,4 milhões de contas suspensas na plataforma. Portanto, somando tudo, foram 6,8 milhões de perfis vazados do Twitter. Um número bem considerável, não acha?
Segundo vazamento expôs um número maior de contas
Ao que tudo indica, houve um novo vazamento de dados no Twitter que se utilizou da mesma brecha de segurança. Só para esclarecer um pouco as coisas, o primeiro vazamento de dados, ou seja, o que expôs 6,8 milhões de contas, utilizou uma falha da API do Twitter. Esse exploit foi encontrado em dezembro de 2021 e corrigido no mês seguinte.
No entanto, o especialista em cibersegurança Chad Loder, através de sua conta no Twitter, disse que um novo vazamento havia acontecido na rede social. Curiosamente, sua conta no Twitter foi suspensa pouco tempo depois. Mas os últimos tweets ainda estão disponíveis no Web Archive. Mesmo com a conta suspensa, o especialista reforçou sua afirmação na rede social Mastodon.
De acordo com Chad Loder, a falha se aproveita da opção de usar o número de telefone do usuário para encontrar contatos em comum. O novo vazamento de dados capturou números de telefone completos, inclusive com o código de área, de usuários em países europeus e nos Estados Unidos.
As evidências também indicam que um segundo grupo hacker se aproveitou da brecha. O dono do fórum Breached, já citado, disse que o novo banco de dados não havia sido agregado por ninguém anteriormente. Isso leva a crer que um outro grupo hacker se aproveitou da vulnerabilidade do Twitter.
Alguns rumores dizem que esse vazamento foi bem pior. Estima-se que 17 milhões de contas tenham sido afetadas. O Twitter ainda não se pronunciou sobre o assunto.
Fontes: BleepingComputer e Engadget
Veja também
Sobre o Autor
Deixe seu comentário