×
Outbyte PC Repair
Outbyte Driver Updater

O recente hack no Twitter afetou mais de 5 milhões de contas

2022/08/08
O recente hack no Twitter afetou mais de 5 milhões de contas

Bem, quase todos os dias o Twitter é hackeado. Mas desta vez, seus dados também podem ter sido comprometidos. Recentemente, um hacker conseguiu explorar uma vulnerabilidade no Twitter que lhe deu acesso a milhões de endereços de e-mail e números de telefone associados a contas do Twitter. 

Twitter reconhece vulnerabilidade, fonte – RestorePrivacy

Em janeiro de 2022, o Twitter recebeu um relatório de seu programa Bug Bounty sobre uma possível vulnerabilidade. Isso é exatamente o que tem sido usado recentemente e se refere a contas em que as pessoas enviaram um endereço de e-mail ou número de telefone para os sistemas do Twitter. O Twitter conseguiu corrigi-lo rapidamente, mas não sabia do uso indevido na natureza. Eles foram notificados sobre o vazamento no mês passado e, depois de examinar os dados, o Twitter confirmou   oficialmente o vazamento.

O RestorePrivacy também conseguiu conversar com o hacker em questão e ele explicou que os dados foram coletados em dezembro de 2021, antes que a vulnerabilidade fosse corrigida. O hacker também quer vender todo o vazamento do banco de dados de 5,4 milhões de usuários por US$ 30.000. No entanto, o conteúdo é muito aleatório e inclui tudo, desde celebridades, empresas, indivíduos, contas aleatórias e muito mais.  

Esta é uma ameaça séria, pois não apenas as pessoas podem encontrar usuários que restringiram a capacidade de serem encontrados por e-mail/número de telefone, mas qualquer invasor com conhecimento básico em script/codificação pode enumerar uma grande parte da base de usuários do Twitter que não é disponível para pré-enumeração (criar um banco de dados com uma conexão de telefone/e-mail para o nome de usuário). Essas bases podem ser vendidas a invasores para fins promocionais ou para atingir celebridades em várias atividades maliciosas.

– Relatório de vulnerabilidade do HackerOne

O Twitter informará diretamente os usuários afetados pela vulnerabilidade, embora ainda não tenham a confirmação das contas reais no banco de dados. Embora isso não seja claramente um vazamento pessoal, como é o caso das senhas, ainda pode afetar as pessoas por meio de phishing ou ataques mais sofisticados. 

Você pode ler mais sobre a natureza exata da vulnerabilidade aqui .  

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *