Os dados vazados do Twitter agora estão circulando em vários fóruns de hackers, incluindo os proeminentes em russo.
Dados pessoais, incluindo endereços de e-mail, de quase 209 milhões de usuários do Twitter foram copiados, roubados e postados em um fórum de hackers online. Conforme visto pelo Hackread.com, o banco de dados postado online contém 209 milhões de registros, todos pertencentes a usuários do Twitter.
O banco de dados inclui nomes de usuários, contagens de seguidores, datas de criação e endereços de e-mail de usuários do Twitter. A boa notícia é que nenhuma senha, número de telefone, endereço IP ou endereço físico vazou.
Embora alguns relatórios afirmem que o número total de contas vazadas é de 235 milhões, a análise do Hackread.com sugere que o número exato, após a exclusão de contas duplicadas, é de 209 milhões.
Isso não deveria ser uma surpresa, pois apenas alguns meses atrás, um hacker vazou 5,4 milhões de detalhes de contas de usuários do Twitter. Isso foi seguido por outro incidente no qual um agente de ameaças estava vendendo dados copiados de 400 milhões de usuários do Twitter.
Atualmente, o vazamento de dados está sendo considerado um dos vazamentos mais impactantes e significativos que ele já viu, porque o vazamento de uma quantidade tão grande de IDs de e-mail pode expor as vítimas a uma série de ataques, incluindo doxing, hacking e phishing direcionado.
As informações podem expor as identidades reais dos usuários, pois as pessoas usam seus nomes reais para criar endereços de e-mail.
Vale a pena notar que o agente da ameaça vazou os dados em um fórum de hackers que surgiu como uma alternativa aos populares e agora apreendidos Raidforums. Em sua postagem, eles afirmaram que os dados vazados foram coletados por meio de técnicas de web scraping, no entanto, alguns sites estão relatando isso como uma “violação de dados do Twitter” ou “Twitter sendo hackeado”.
No entanto, alguns são da opinião de que os dados vazados têm pelo menos dois anos. Ron Scott-Adams, gerente de marketing da linha de produtos da VMware, examinou os dados e afirmou que tem pelo menos dois anos e, exceto por endereços de e-mail, consiste principalmente em dados disponíveis publicamente.
Por outro lado, o principal consultor associado da Synopsys, Jamie Boote, afirmou que os dados foram coletados por meio de raspagem da web por meio de um bug do Twitter agora corrigido.
“Em 2021, as pessoas descobriram que a API do Twitter poderia ser usada para divulgar endereços de e-mail fornecidos por outras fontes e também vazar outras informações semipúblicas, como vincular um identificador do Twitter a esse endereço de e-mail”, os despejos de e-mail foram então usados por diferentes grupos como material de semente para procurar alças que possam explorar, acrescentou Boote.
Esse problema foi corrigido há um ano, então parece que alguém coletou os dados, combinou-os com novas contas e os vazou online. Troy Hunt, do HaveIBeenPwned, também avaliou os dados e afirmou que é basicamente o que foi descrito.
Ainda não está claro quem hackeou e vazou os dados online. Mas os especialistas em segurança têm certeza de que a violação ocorreu em 2021. No entanto, o incidente revela os perigos da API não segura. Os usuários devem alterar a senha do Twitter e garantir que a mesma senha não seja usada em outros sites.
O Twitter ainda não comentou.
Fonte: HACKREAD
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
