Dados recentes vazados do Twitter pertencem a uma violação de 2021

envolvido-no-ataque-ao-twitter-em-2020-foi-condenado-a-cinco-anos-de-prisao-por-crimes-ciberneticos

O Twitter confirmou que os dados recentes vazados da plataforma fazem parte dos dados roubados em violação ocorrida em 2021. Entre os dados vazados estavam números de telefone privados e endereços de e-mail.

De acordo com a equipe de resposta a incidentes do Twiitter, que analisou os dados do usuário vazados em novembro de 2022, eles foram coletados usando a mesma vulnerabilidade antes de serem corrigidos em janeiro de 2022.

Dados vazados do Twitter são de violação do ano passado

Em novembro de 2022, alguns relatórios da imprensa publicaram que os dados dos usuários do Twitter teriam vazado online. Abaixo a declaração da empresa:

Assim que tomamos conhecimento da notícia, a equipe de resposta a incidentes do Twitter comparou os dados do novo relatório com os dados relatados pela mídia em 21 de julho de 2022. A comparação determinou que os dados expostos eram os mesmos em ambos os casos.

Twitter

Em janeiro de 2022, o Twitter recebeu um relatório por meio de seu programa de recompensas de bugs de que uma vulnerabilidade de API permite que um invasor alimente endereços de e-mail ou números de telefone e obtenha um ID do Twitter associado para uma conta registrada.

Como os números de telefone e endereços de e-mail dos membros não devem ser públicos, isso pode representar um risco significativo à privacidade dos usuários do Twitter que desejam postar anonimamente.

O Twitter corrigiu o problema. No entanto, um agente de ameaças já havia aproveitado a vulnerabilidade da API para inserir milhões de endereços de e-mail e números de telefone para criar 5,4 milhões de perfis de usuários que consistem em dados públicos e não públicos. Os dados roubados foram então colocados à venda em um fórum de hackers em julho por $ 30.000 (quase R$ 158 mil), com duas pessoas supostamente comprando-os abaixo do preço original pedido.

Em setembro e novembro, um agente de ameaças lançou um arquivo JSON contendo o conjunto completo de 5,4 milhões de registros roubados em 2021, que circulou de forma privada entre um pequeno número de agentes de ameaças até então, aponta o Bleeping Computer.

O site lembra que, na mesma época, um pesquisador também compartilhou amostras de um conjunto adicional de perfis do Twitter extraídos usando a vulnerabilidade que não foi incluída na violação original de 5,4 milhões de usuários. Este conjunto de dados é supostamente muito mais extenso, supostamente contendo 17 milhões de registros coletados usando a mesma falha de API.

Infelizmente, embora a atualização mais recente do Twitter indique que os dados vazados no mês passado estão vinculados à vulnerabilidade divulgada anteriormente, a empresa não confirmou o número exato de usuários expostos.

O Twitter aconselha que os usuários habilitem a autenticação de dois fatores, usem aplicativos autenticadores ou chaves de hardware para proteger suas contas e sejam extremamente vigilantes com os e-mails recebidos relacionados às suas contas do Twitter.

Acesse a versão completa
Sair da versão mobile