O conhecido fórum de hackers Breached Forums se ofereceu para comprar um banco de dados com números de telefone e endereços de e-mail de 5,4 milhões de usuários do Twitter por US$ 30.000.
A Restore Privacy disse que a violação de dados foi possibilitada por uma vulnerabilidade de segurança do Twitter descoberta em janeiro. Em seguida, o HackerOne relatou um bug que permite que um invasor obtenha o número de telefone e/ou endereço de e-mail de um membro do Twitter, mesmo que ele tenha ocultado esses campos nas configurações de privacidade de sua conta.
Embora o Twitter tenha reconhecido o problema e corrigido a vulnerabilidade, os hackers usaram essa exploração para obter acesso aos dados do usuário, que agora estão tentando vender nos fóruns violados. Os atacantes alegam que o banco de dados proposto contém informações sobre algumas celebridades, empresas, etc.
A Restore Privacy diz que baixou uma parte de um banco de dados para revisão e análise que contém informações publicamente disponíveis de perfis de usuários do Twitter em todo o mundo, bem como endereços de e-mail e números de telefone.
«Todas as amostras que analisamos correspondem a pessoas reais, o que pode ser facilmente verificado usando perfis públicos do Twitter”, disseram os analistas da Restore Privacy.