Uma vulnerabilidade de segurança do Twitter, descoberta no início deste ano, foi usada para roubar informações da conta de 5,4 milhões de usuários da rede de microblogs, e o hacker está oferecendo o conjunto de dados por US$ 30 mil na dark web, diz um novo relatório.
De acordo com pesquisadores de segurança, o hack pode ser considerado pequeno se comparado com os 478 milhões de clientes da T-Mobile afetados com a violação ao banco de dados da empresa em agosto de 2021. Também pequeno se comparado com os 70 milhões de usuários da AT&T afetados no mesmo mês. No entanto, de acordo com o Restore Privacy, os dados hackeados agora à venda vêm de uma vulnerabilidade relatada em janeiro deste ano.
A rede de microblog reconheceu a violação de segurança e até recompensou o “pesquisador” que descobriu o roubo, de condinome Zhirinovskiy, com o pagamento de US$ 5.040. “Exatamente como um usuário do HackerOne, Zhirinovskiy descreveu no relatório inicial, em janeiro, que um operador de ameaças agora está vendendo os dados supostamente adquiridos dessa vulnerabilidade”, disse Sven Taylor, da Restore Privacy. “A postagem ainda está no ar, sendo que o suposto banco de dados do Twitter que está à venda consistiria em 5,4 milhões de usuários.”
Veja isso
3° maior vazamento de dados da história: 1 bilhão de registros
Vazamento marca novo incidente com a rede Marriott
Taylor disse ter entrado em contato com o “vendedor” desse banco de dados para coletar informações adicionais. “O vendedor está pedindo ao menos US$ 30 mil pelo banco de dados, que agora está disponível devido à “incompetência do Twitter”, de acordo com o hacker.O hacker postou sobre a venda dos dados no site Breach Forums.
De acordo com o Restore Privacy, o proprietário do fórum verificou a autenticidade do vazamento. Uma amostra dos dados está disponível em fóruns de violação na dark web. Os dados contêm informações de perfis do Twitter ao lado de números de telefone e endereços de e-mail usados para fazer login. Não parece incluir senhas. Mas os endereços de e-mail podem ser usados com para o recurso “Esqueci minha senha” do Twitter para ter acesso à conta de e-mail.