Contas vazadas do Twitter foram compartilhadas gratuitamente em fórum hacker


Na última semana, 5,4 milhões de contas vazadas após uma brecha de segurança no Twitter foram disponibilizadas gratuitamente em um fórum hacker. O vazamento das contas, que revela números de telefones e endereços de email, aconteceu em julho.

Twitter (Imagem: Vitor Pádua / Tecnoblog)

A informação da “distribuição” gratuitas das contas foi revelada pelo site BleepingComputer. Em julho, o “pacote” das contas estava à venda por US$ 30.000 (R$ 161.001,00 na conversão direta). Na semana passada, o banco de dados foi liberado gratuitamente para os usuários do fórum.

5,4 milhões de contas do Twitter vazadas em fórum

O dono do fórum Breached, onde hackers costumam comercializar seus “espólios de guerra”, revelou ao BleepingComputer que as contas disponibilizadas na última semana são as mesmas vendidas que foram vendidas em julho. 

Além dos 5,4 milhões de contas do Twitter, os hackers tiveram acesso a informações pessoais de mais 1,4 milhões de perfis suspensos na plataforma —no total, foram 6,8 milhões de contas hackeadas. Entretanto, o dono do fórum afirmou que os dados das contas suspensas foram divulgados somente entre alguns integrantes do fórum. 

Falha pode ter gerado uma segunda leva de contas

Cadeado sobre notebook (Imagem: TheDigitalWay/Pixabay)

Se o vazamento de 6,8 milhões de contas já é um problema, imagine um segundo roubo de dados usando a mesma falha de segurança. Relembrando o caso, a divulgação das contas em julho utilizou uma falha encontrada em um API do Twitter em dezembro de 2021. Em janeiro, a rede social corrigiu o problema.

Chad Loder, especialista em cibersegurança, divulgou no Twitter um novo vazamento de dados na rede social. Pouco depois do caso, a sua conta foi suspensa (ainda disponível no Web Archive), mas ele reforçou o caso em sua conta no Mastodon. 

A vulnerabilidade se aproveitava da opção de usar o número de telefone para ser achado por contatos em comum. Segundo Loder, o novo vazamento captura o número completo de diversos telefones com código de área de países europeus e dos Estados Unidos.

O novo vazamento não deve ser do mesmo banco de dados divulgado em julho. O dono do fórum Breached disse ao BleepingComputer que estes novos dados não foram agregados por ninguém do fórum, o que leva a crer que outros grupos se aproveitaram da vulnerabilidade no Twitter. 

Os números, ainda não confirmados, sugerem que 17 milhões de contas tiveram informações vazadas na falha. O Twitter ainda não divulgou nada sobre o tema.

Com informações: BleepingComputer e Engadget

Contas vazadas do Twitter foram compartilhadas gratuitamente em fórum hacker


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *