Mercado abrirá em 6 h 9 min
  • BOVESPA

    108.523,47
    -1.617,53 (-1,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.049,05
    +174,15 (+0,32%)
     
  • PETROLEO CRU

    73,52
    +0,13 (+0,18%)
     
  • OURO

    1.889,20
    +12,60 (+0,67%)
     
  • BTC-USD

    22.752,91
    -637,24 (-2,72%)
     
  • CMC Crypto 200

    522,07
    -14,79 (-2,75%)
     
  • S&P500

    4.136,48
    -43,28 (-1,04%)
     
  • DOW JONES

    33.926,01
    -127,89 (-0,38%)
     
  • FTSE

    7.901,80
    +81,64 (+1,04%)
     
  • HANG SENG

    21.138,70
    -521,77 (-2,41%)
     
  • NIKKEI

    27.662,35
    +152,89 (+0,56%)
     
  • NASDAQ

    12.551,25
    -72,75 (-0,58%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5388
    +0,0003 (+0,01%)
     

Vazamentos de dados do Twitter expõe 5,4 milhões de contas

Vazamentos de dados do Twitter expõe 5,4 milhões  de contas (Foto: Jakub Porzycki/NurPhoto via Getty Images)
Vazamentos de dados do Twitter expõe 5,4 milhões de contas (Foto: Jakub Porzycki/NurPhoto via Getty Images)
  • O vazamento do Twitter ocorreu devido a uma vulnerabilidade na API;

  • Além disso, 1,4 milhão de perfis adicionais do Twitter para usuários suspensos foram compartilhados;

  • Dezenas de milhões de registro podem ter sido coletados usando a mesma API;

No início deste ano, o Twitter confirmou que os dados privados de 5,4 milhões de usuários foram roubados devido a uma vulnerabilidade na API. Apesar disso, a empresa não tinha "nenhuma evidência" de que foi explorado. Agora, todas essas contas foram expostas em um formulário de hacker, de acordo com uma publicação do BleepingComputer.

Além disso, 1,4 milhão de perfis adicionais do Twitter para usuários suspensos foram compartilhados em particular, e um despejo de dados ainda maior com os dados de "dezenas de milhões" de outros usuários pode ter vindo da mesma vulnerabilidade.

O proprietário do fórum de hackers chamado Breached disse ao BleepingComputer que era responsável por explorar a fraqueza (obtida originalmente de outro hacker chamado "Devil") e despejar os registros do usuário. Ele disse que também obteve 1,4 milhão de perfis no Twitter para contas suspensas, obtidos por meio de outra API, mas apenas os compartilhou em particular entre alguns indivíduos.

O especialista em segurança Chad Loder revelou que dezenas de milhões de registros do Twitter podem ter sido coletados usando a mesma API. Mais uma vez, os dados coletados podem incluir números de telefone privados junto com informações públicas. Loder postou uma amostra editada no Mastodon , já que ele foi banido do Twitter há vários dias por razões desconhecidas. Ele pode conter mais de 17 milhões de registros, disseram ao BleepingComputer .

As violações vazaram números de telefone privados e endereços de e-mail dos usuários, que podem ser usados ​​para phishing e outros golpes. Essas informações também podem ser exploradas para descobrir identidades de contas privadas do Twitter. Como de costume, tenha muito cuidado com quaisquer e-mails ou textos suspeitos que afirmem vir do Twitter.