O Twitter anunciou que corrigiu um bug de segurança devido ao qual os invasores coletaram dados em 5,4 milhões de contas da plataforma – o banco de dados foi colocado à venda em um dos sites de sombra dos cibercriminosos. A vulnerabilidade permitia especificar um número de telefone ou endereço de e-mail e descobrir se alguma conta de rede social estava vinculada a eles.

Fonte da imagem: Photo Mix / pixabay.com

A vulnerabilidade surgiu ao atualizar o código em junho de 2021, especificou a administração da plataforma. As informações sobre isso foram recebidas em janeiro de 2022 – o erro foi rapidamente identificado e corrigido, e o especialista que relatou o problema recebeu uma recompensa de US$ 6.000. O problema foi descrito como uma “séria ameaça” aos usuários – a vulnerabilidade poderia ser usada para criar um banco de dados que incluiria uma parcela significativa dos usuários do Twitter. Precedentes já aconteceram antes: em 2019, o especialista conseguiu combinar 17 milhões de números de telefone com contas de serviço.

Infelizmente, o problema ficou conhecido tarde demais: nos seis meses desde sua criação, os hackers conseguiram tirar proveito da vulnerabilidade e coletaram um banco de dados de endereços de e-mail e números de telefone – um total de 5,4 milhões de registros. O fato de o banco de dados ter sido colocado à venda só foi descoberto no Twitter em julho: os especialistas da empresa estudaram uma amostra dos dados apresentados e confirmaram que os invasores aproveitaram a vulnerabilidade antes que ela fosse descoberta oficialmente. A plataforma se comprometeu a notificar individualmente os usuários afetados pelo incidente.

avalanche

Postagens recentes

A Cloudflare declarou guerra aos bots de IA – eles agora serão bloqueados por padrão.

A Cloudflare anunciou planos para bloquear automaticamente bots web de propósito misto que indexam sites…

47 minutos atrás

Nos vemos em agosto: Starship aciona todos os seis motores em preparação para seu 13º voo de teste.

No centro de testes Starbase, no Texas, a SpaceX realizou um teste estático de ignição…

47 minutos atrás

A Meta lançou discretamente o Pocket, um aplicativo móvel para jogos de programação com foco na experiência do usuário, para serem jogados em qualquer lugar.

A chamada programação intuitiva é usada não apenas para escrever código para projetos grandes e…

2 horas atrás

A Sony já encontrou uma nova utilidade para a fábrica onde os discos do PlayStation são produzidos.

A Sony anunciou recentemente que deixará de produzir discos ópticos com seus jogos a partir…

2 horas atrás

A Meta investiu bilhões em IA, mas Zuckerberg admitiu que os agentes demoram a ficar mais inteligentes.

O ritmo de desenvolvimento de agentes de inteligência artificial "não acelerou tanto" quanto o esperado…

2 horas atrás