O conhecido fórum de hackers Breached Forums se ofereceu para comprar um banco de dados com números de telefone e endereços de e-mail de 5,4 milhões de usuários do Twitter por US$ 30.000.

Fonte da imagem: Pixabay

A Restore Privacy disse que a violação de dados foi possibilitada por uma vulnerabilidade de segurança do Twitter descoberta em janeiro. Em seguida, o HackerOne relatou um bug que permite que um invasor obtenha o número de telefone e/ou endereço de e-mail de um membro do Twitter, mesmo que ele tenha ocultado esses campos nas configurações de privacidade de sua conta.

Embora o Twitter tenha reconhecido o problema e corrigido a vulnerabilidade, os hackers usaram essa exploração para obter acesso aos dados do usuário, que agora estão tentando vender nos fóruns violados. Os atacantes alegam que o banco de dados proposto contém informações sobre algumas celebridades, empresas, etc.

A Restore Privacy diz que baixou uma parte de um banco de dados para revisão e análise que contém informações publicamente disponíveis de perfis de usuários do Twitter em todo o mundo, bem como endereços de e-mail e números de telefone.

«Todas as amostras que analisamos correspondem a pessoas reais, o que pode ser facilmente verificado usando perfis públicos do Twitter”, disseram os analistas da Restore Privacy.

Deixe um comentário

O seu endereço de e-mail não será publicado.