Uma violação massiva de dados do Twitter ocorrida no ano passado, expôs mais de cinco milhões de números de telefone e endereços de e-mail. Essa violação foi pior do que o relatado inicialmente. Foram mostradas evidências de que a mesma vulnerabilidade de segurança do Twitter foi explorada por vários cibercriminosos, e a violação levou os dados a serem colocados à venda na dark web por várias fontes.
A violação de dados do Twitter
Anteriormente, pensava-se que apenas um hacker obteve acesso aos dados, e a admissão tardia do Twitter reforçou essa impressão. No entanto, o HackerOne (Via: 9to5Mac) relatou a vulnerabilidade pela primeira vez em janeiro, o que permitia a qualquer pessoa inserir um número de telefone ou endereço de e-mail e, em seguida, encontrar o twitterID associado. Este é um identificador interno usado pelo Twitter, mas pode ser prontamente convertido em um identificador do Twitter.
Um cibercriminoso seria capaz de montar um único banco de dados que combinasse identificadores do Twitter, endereços de e-mail e números de telefone. Na época, o Twitter admitiu que a vulnerabilidade existia e foi corrigida posteriormente, mas não disse nada sobre alguém explorá-la.
O Restore Privacy (Via: 9to5Mac) relatou posteriormente que um hacker realmente usou a vulnerabilidade para obter dados pessoais de milhões de contas. “Uma vulnerabilidade verificada do Twitter em janeiro foi explorada por um agente de ameaças para obter dados de contas supostamente de 5,4 milhões de usuários. Embora o Twitter tenha corrigido a vulnerabilidade, o banco de dados supostamente adquirido dessa exploração agora está sendo vendido em um popular fórum de hackers, publicado hoje cedo”.
O Twitter posteriormente confirmou o hack.
Violação mais grave que o diculgado
Houve sugestões no Twitter de que os mesmos dados pessoais foram acessados ??por vários atores mal-intencionados, não apenas um. O 9to5Mac agora viu evidências de que esse é realmente o caso. O site teve acesso a um conjunto de dados que continha as mesmas informações em um formato diferente, com um pesquisador de segurança afirmando que era “definitivamente um agente de ameaça diferente”. A fonte nos disse que este era apenas um dos vários arquivos que eles viram.
Os dados incluem usuários do Twitter no Reino Unido, quase todos os países da UE e partes dos EUA. “Eu obtive vários arquivos, um por código de país de número de telefone, contendo o número de telefone <-> emparelhamento de nome de conta do Twitter para todo o espaço de número de telefone do país de +XX 0000 a +XX 9999. Qualquer conta do twitter que tenha a opção Descoberta | A opção de telefone habilitada no final de 2021 foi listada no conjunto de dados”.
A opção mencionada aqui é uma configuração bastante oculta nas configurações do Twitter e que parece estar ativada por padrão. Aqui está um link direto. Acredita-se que os maus atores conseguiram baixar cerca de 500 mil registros por hora, e os dados foram colocados à venda por várias fontes na dark web por cerca de US$ 5 mil (cerca de R$ 27 mil).