Dados pessoais de mais de 5,4 milhões de usuários do Twitter expostos ao público

No início deste ano, o Twitter confirmou a violação de dados de mais de 5,4 milhões de usuários da rede social, que foram extraídos por invasores usando uma vulnerabilidade de API. Agora, essas informações, incluindo números de telefone e endereços de e-mail, são publicadas em um dos fóruns de hackers.

Fonte da imagem: Carlos Barria/Reuters

O proprietário do fórum de hackers Breached confirmou que ele é a pessoa que coletou os dados de milhões de usuários do Twitter usando uma vulnerabilidade de API. Ele também anunciou que tinha à sua disposição um banco de dados com os dados de 1,4 milhão de usuários de redes sociais cujas contas bloqueou temporariamente. Esse banco de dados, segundo ele, foi coletado por uma API diferente, mas o hacker se recusou a divulgar detalhes.

O especialista em segurança da informação Chad Loder disse que a vulnerabilidade da API do Twitter pode ser usada para coletar dados de dezenas de milhões de usuários da plataforma. Juntamente com informações públicas, a vulnerabilidade pode ser usada para extrair números de telefone de usuários, endereços de e-mail, etc. Um despejo de dados recentemente descoberto pelo pesquisador pode conter informações sobre mais de 17 milhões de usuários do Twitter em todo o mundo.

Observe que os números de telefone e endereços de e-mail dos usuários do Twitter podem ser usados ​​por invasores para phishing e outros esquemas fraudulentos. Os usuários são aconselhados a ter cuidado com as mensagens que pretendem vir do Twitter. Também não será supérfluo mudar para o uso da autenticação de dois fatores ao autorizar na plataforma.