Um agente de ameaças disse que obteve informações importantes de 5,4 milhões de contas do Twitter, em um ataque de zero dia ocorrido em dezembro de 2021. Agora, o Twitter confirmou oficialmente que a violação de dados aconteceu e que o exploit de zero dia que foi usado para fazer isso acontecer foi corrigido.
Twitter confirma violação de dados
Mesmo com o Twitter divulgando os detalhes da violação, o agente de ameaça ainda conta com todos os dados da conta do usuário à sua disposição.
O invasor disse ao BleepingComputer (Via: Android Police) no mês passado sobre ser capaz de compilar perfis de quase 5,5 milhões de contas com informações como localização, URL, foto do perfil e outros dados. Eles usaram uma vulnerabilidade que permitia a qualquer pessoa consultar um número de telefone ou e-mail para verificar uma conta ativa do Twitter e obter as informações da conta.
Os dados roubados
Os dados roubados no final de 2021 estavam sendo oferecidos por cerca de US $ 30.000 (aprox. R$ 155 mil), embora tenham sido vendidos por um valor significativamente menor para pelo menos duas pessoas separadas, aponta do Android Police.
Além disso, o invasor também disse na época que os dados poderiam acabar sendo liberados gratuitamente, colocando em risco a privacidade de milhões de usuários.
O Twitter disse que soube da falha em janeiro deste ano por meio de seu programa de recompensas de bugs, HackerOne, acrescentando que a vulnerabilidade surgiu após uma atualização de seu código em junho de 2021.
Embora o problema tenha sido corrigido no início deste ano, o Twitter diz não levou em conta a probabilidade de o invasor já estar de posse dos dados. Isso mudou no mês passado após uma onda inicial de publicidade ao ataque que o Twitter conseguiu confirmar usando a exploração de zero dia em questão depois de passar por uma das amostras que foram colocadas à venda.
Twitter notifica usuários sobre o roubo de dados pessoais
O Twitter disse que está notificando cada usuário afetado, mas admitiu que não pode confirmar todas as contas que foram expostas devido a essa falha de segurança.
Contas administradas por pessoas que podem ser procuradas por governos ou outros grupos terroristas podem usar o conjunto de dados violado para rastrear seus alvos. As senhas não fizeram parte da violação de dados, mas a empresa está aconselhando os usuários a ativar a autenticação de dois fatores para suas contas.
Considerando que os números de telefone são um vetor de ameaça, os usuários devem optar por um aplicativo de autenticação ou uma chave de hardware, ambos que pode ser configurado nas configurações do aplicativo do Twitter.