A API do site já teve uma fraqueza prontamente explorada, causando a violação de dados do Twitter e permitindo que hackers roubassem 5,4 milhões de credenciais de usuários. Atualmente, existem muitos milhões de dados adicionais de usuários flutuando na Internet, de acordo com relatórios e comentários de usuários em fóruns de hackers.

De acordo com o BleepingComputer, os 5,4 milhões de registros de usuários, incluindo senhas, números de telefone, e-mails e outras informações, podem ter sido a ponta do iceberg para um vazamento de dados muito mais amplo. Os dados foram obtidos primeiro do Twitter, explorando uma fraqueza na interface de programação de aplicativos (API) da plataforma, mas agora estão disponíveis gratuitamente online.

violação de dados do twitter
É notável como os dados, vendidos por US$ 30 milhões, foram disponibilizados gratuitamente depois que Musk conseguiu a empresa.

De acordo com o HackerOne, os hackers descobriram uma maneira de permitir que qualquer pessoa obtenha o ID do Twitter de um usuário enviando seu número de telefone ou e-mail ao sistema, mesmo que o usuário tenha desativado essa opção em sua conta.

You Might Also Like
Apple vai cortar produção do iPhone 12 em 70%
Apple vai cortar produção do iPhone 12 em 70%
NVIDIA x Valeo: o processo tecnológico mais bizarro de 2023
NVIDIA x Valeo: o processo tecnológico mais bizarro de 2023
Surgem novos detalhes no Twitter Super Follows
Surgem novos detalhes no Twitter Super Follows

Twitter divulgou o ataque inicial à API e comprometeu milhões de IDs de usuários. Na época, o site afirmou que estava alertando os usuários que poderiam confirmar que haviam sido afetados pelo roubo de dados. No entanto, parece haver “vários atores de ameaças, operando de forma independente” roubando dados do Reino Unido, alguns países da UE e partes dos Estados Unidos, principalmente a partir do final de 2021. Esse segundo conjunto de violação de dados do Twitter pode conter até 1,4 milhão mais perfis.

Uma nova violação de dados do Twitter

Não está claro quantas dessas contas incluem novas informações. Na mesma discussão do fórum, o LeakCheck, um verificador de senhas de segurança cibernética, notou que apenas cerca de 12% dos e-mails identificados nos mais de 500 GB de dados eram novos, o que significa que não foram encontrados em despejos anteriores.

Portanto, pode haver até 7 milhões de usuários ou ex-usuários cujas informações de conta estão flutuando na Internet.

De acordo com o proprietário do dark forum, os 1,4 milhão de documentos não deveriam ser tornados públicos, mas parecem ter vazado mesmo assim. De acordo com o BleepingComputer, os dados podem conter cerca de 17 milhões de registros de usuários, muito mais do que o divulgado inicialmente. No entanto, o número completo ainda não foi determinado legalmente.

violação de dados do twitter
5,4 milhões de registros de usuários, incluindo senhas, números de telefone, e-mails e outras informações, podem ter sido a ponta do iceberg

Os dados foram originalmente colocados em $ 30 milhões por hackers no fórum dark hacker, mas de acordo com este relatório mais recente, agora estão disponíveis gratuitamente online. De acordo com o BleepingComputer, ele acessou 1,37 milhão dos registros vazados para usuários na França. Desde então, foi confirmado que pelo menos alguns dos números listados no vazamento estavam corretos.

Embora o Twitter tenha mais de 200 milhões de usuários diários ativos, uma violação de 17 milhões seria uma das maiores violações de dados do usuário, embora não seja a maior. Um hacker anterior roubou 100 milhões de instâncias de informações de clientes da CapitalOne, e o criminoso foi condenado a cinco anos de liberdade condicional. O LinkedIn lidou com perfis de usuários raspados totalizando 500 milhões. A Uber, empresa de transporte compartilhado, teve duas grandes violações de dados, uma em 2016 e a mais recente há apenas alguns meses.

É notável como os dados, vendidos por US$ 30 milhões, foram disponibilizados gratuitamente depois que Musk conseguiu a empresa. Algumas pessoas hipócritas realmente não gostavam que sua engenharia social e ferramenta de programação psíquica zoomer fossem usadas por todos igualmente. Eles provavelmente estão com medo de que os resultados dos experimentos de conformismo de Salomon Asch estejam acabando quando você não pode silenciar as vozes opostas às suas agendas.

Se você odiou as notícias de violação de dados do Twitter tanto quanto nós, dê uma olhada neste artigo explicado sobre o Twitter 2.0 para um alvejante.

Sobre o Twitter

O Twitter é um serviço de rede social de microblogging de propriedade da empresa americana Twitter, Inc., no qual os usuários postam e interagem com mensagens conhecidas como “tweets”. Usuários registrados podem postar, curtir e retweetar tweets, enquanto usuários não registrados só podem ler tweets públicos. Os usuários interagem com o Twitter por meio de navegador ou software de front-end móvel ou programaticamente por meio de suas APIs. Antes de abril de 2020, os serviços eram acessíveis via SMS. Os tweets foram originalmente restritos a 140 caracteres, mas o limite foi dobrado para 280 para idiomas não CJK em novembro de 2017. Os tweets de áudio e vídeo permanecem limitados a 140 segundos para a maioria das contas.

Source: Violação de dados do Twitter: o hacker libera os dados gratuitamente