Em meados do ano, o Twitter confirmou que os dados pessoais de 5,4 milhões de utilizadores haviam sido roubados devido a uma vulnerabilidade de API. Na sequência, apesar de ter sido garantido que não havia risco de ser divulgados, foram vistos à venda online por, pelo menos, 30.000 dólares.
Os dados foram agora expostos e incluem números de telefone e endereços de e-mail… mas poderão existir ainda mais contas em risco.
O site BleepingComputer avançou com a notícia de que os dados que haviam sido roubados em julho do Twitter e colocados à venda, foram agora expostos na Internet. Além disso, 1,4 milhões de perfis adicionais do Twitter de utilizadores suspensos foram partilhados de forma privada.
A vulnerabilidade de API, além dos dados roubados e confirmados pelo Twitter, pode, no entanto, ter dado origem a um roubo ainda maior. O site fala em “dezenas de milhões” de outros utilizadores que terão sido lesados.
O proprietário de um fórum de hackers denominado de Breached, disse ao BleepingComputer que era responsável por explorar a fraqueza (obtida originalmente de outro hacker chamado “Devil”) e por divulgar os dados privados dos utilizadores. Disse ainda que também obteve 1,4 milhão de perfis no Twitter para contas suspensas, obtidos por através de outra API, mas apenas os partilhou em privado com outras pessoas.
O especialista em segurança, Chad Loder, revelou que dezenas de milhões de registos do Twitter podem ter sido recolhidos através da mesma API. Mais uma vez, os dados recolhidos podem incluir números de telefone pessoais e privados associados a informações públicas.
Amostra dos dados recolhidos do Twitter, divulgados no Mastodon
Loder publicou ainda uma amostra editada no Mastodon dos dados roubados. Este utilizador foi banido do Twitter há poucos dias por razões desconhecidas, sendo que pode conter mais de 17 milhões de registos, disseram ao BleepingComputer.
A autenticação de dois fatores é essencial para que mantenha a sua conta mais protegida, bem como a troca de passwords frequente é essencial para se manter mais seguro online, seja no Twitter seja em qualquer outro serviço online.