O Twitter anunciou que corrigiu um bug de segurança devido ao qual os invasores coletaram dados em 5,4 milhões de contas da plataforma – o banco de dados foi colocado à venda em um dos sites de sombra dos cibercriminosos. A vulnerabilidade permitia especificar um número de telefone ou endereço de e-mail e descobrir se alguma conta de rede social estava vinculada a eles.

Fonte da imagem: Photo Mix / pixabay.com

A vulnerabilidade surgiu ao atualizar o código em junho de 2021, especificou a administração da plataforma. As informações sobre isso foram recebidas em janeiro de 2022 – o erro foi rapidamente identificado e corrigido, e o especialista que relatou o problema recebeu uma recompensa de US$ 6.000. O problema foi descrito como uma “séria ameaça” aos usuários – a vulnerabilidade poderia ser usada para criar um banco de dados que incluiria uma parcela significativa dos usuários do Twitter. Precedentes já aconteceram antes: em 2019, o especialista conseguiu combinar 17 milhões de números de telefone com contas de serviço.

Infelizmente, o problema ficou conhecido tarde demais: nos seis meses desde sua criação, os hackers conseguiram tirar proveito da vulnerabilidade e coletaram um banco de dados de endereços de e-mail e números de telefone – um total de 5,4 milhões de registros. O fato de o banco de dados ter sido colocado à venda só foi descoberto no Twitter em julho: os especialistas da empresa estudaram uma amostra dos dados apresentados e confirmaram que os invasores aproveitaram a vulnerabilidade antes que ela fosse descoberta oficialmente. A plataforma se comprometeu a notificar individualmente os usuários afetados pelo incidente.

avalanche

Postagens recentes

Lembranças terríveis da era do Xbox 360: os Steam Machines têm uma “barra vermelha da morte” para indicar problemas.

Um dos primeiros compradores do console de jogos Steam Machine da Valve relatou que o…

51 minutos atrás

Nothing lançou sua atualização final para o Phone (1) e está encerrando o suporte.

A Nothing encerrou oficialmente as atualizações de software e o suporte para o seu dispositivo…

51 minutos atrás

A Meta✴ enviou robôs de 65 toneladas para os pântanos da Louisiana para construir uma usina de energia solar para um centro de dados de IA.

Dez robôs Built Robotics de 65 toneladas estão trabalhando na construção do complexo Hyperion da…

1 hora atrás

A Europa pode proibir as loot boxes para menores e tornar mais rigorosas as classificações etárias dos jogos.

Autoridades europeias estão se preparando para introduzir novas restrições a jogos eletrônicos, determinando quais jogos…

1 hora atrás

Contrariando os receios, as empresas que implementaram IA começaram a contratar funcionários ativamente.

A inteligência artificial é frequentemente vista como uma ameaça ao mercado de trabalho, mas um…

2 horas atrás

Como se Stargate não bastasse: o SoftBank está criando o SB Neo para entrar no mercado de computação em nuvem dos EUA.

O grupo japonês SoftBank e sua subsidiária de telecomunicações, SoftBank, planejam lançar um negócio de…

2 horas atrás