De acordo com informações do site Restore Privacy, uma vulnerabilidade do Twitter foi explorada por um hacker que conseguiu extrair informações de 5,4 milhões de usuários da rede social. O maior problema é que os dados estão sendo vendidos em um fórum de hackers por US$ 30 mil (cerca de R$ 163 mil na cotação atual).
Em janeiro deste ano, um usuário da plataforma HackerOne publicou um relatório detalhando a vulnerabilidade no Twitter, que permitia indivíduos maliciosos roubarem números de telefone e e-mail associados às contas. Apesar de a companhia já ter resolvido o problema, aparentemente, ao menos um hacker conseguiu roubar as informações.
De acordo com o usuário zhirinovskiy, do HackerOne, o bug foi encontrado na versão do Twitter para Android em um processo de autorização da rede social. Na época, ele também afirmou que os dados roubados podem acabar sendo vendidos por indivíduos mal-intencionados — parece que ele acertou.
O hacker disse que está realizando a venda por conta da incompetência do Twitter.Fonte: Unsplash
“Esta é uma ameaça séria, pois as pessoas podem não apenas encontrar usuários que restringiram a capacidade de serem encontrados por e-mail/número de telefone, mas qualquer invasor com conhecimento básico de script/codificação pode enumerar uma grande parte da base de usuários do Twitter indisponível para enumeração anterior (criar um banco de dados com telefone/e-mail para conexões de nome de usuário)”, disse o usuário que encontrou o bug.
Venda de dados pessoais
Na última quinta-feira (21), um usuário do popular fórum hacker Breached Forums publicou uma mensagem informando sobre a venda dos dados de 5,4 milhões de consumidores do Twitter. Inclusive, o individuo mal-intencionado publicou algumas amostras dos dados extraídos da rede social e está cobrando US$ 30 mil por todas as informações.
Poucos dias após a publicação de zhirinovskiy, o Twitter reconheceu o erro e premiou o usuário com uma recompensa de US$ 5040. Até o momento, o Twitter não se pronunciou sobre a situação.
Fontes
Categorias