A falha de segurança na rede social Twitter ocorreu em 2021, mas os documentos só foram publicados para venda agora.
Entre os dados de mais de 200 milhões de utilizadores é possível encontrar usernames, emails e nomes reais das pessoas que foram afetadas por esta falha de segurança. Os especialistas alertam para possíveis tentativas de ataques por parte de hackers nos próximos tempos.
Dados roubados ao Twitter à venda por $2
Os investigadores de segurança chegaram até ao ano de 2021 para identificar a origem dos dados agora publicados para venda. Na altura existiram umas quantas falhas no que diz respeito à segurança informática da empresa e foi o suficiente para o sucesso deste roubo de informação.
Os dados adquiridos pelos atacantes não incluem passwords dos utilizadores, no entanto, não deixam de significar uma grande ameaça para os afetados.
Alon Gal, co-fundador da empresa de cibersegurança israelita Hudson Rock, mostrou-se surpreso com o ataque em questão e alertou que esta divulgação de dados “infelizmente vai levar a muito hacking, ataques de phishing diecionados e doxxing”.
O número estimado de utilizadores afetados pela falha de segurança do Twitter varia uma vez que existe uma grande quantidade de informação à mistura que pode envolver dados duplicados.
Segundo uma imagem partilhada pela publicação BleepingComputer, o arquivo que se encontra para venda conta com vários ficheiros de texto com endereços de email e as respetivas contas do Twitter de cada pessoa afetada. Além disso ainda aparecem os nomes reais de alguns utilizadores (nos casos em que estes partilharam essa informação com a empresa), assim como o número de seguidores de cada pessoa e a data de criação da conta na rede social.
A publicação avançou ainda com a indicação de que confirmou a veracidade de muitos dos emails listados no ficheiro em questão. A informação roubada encontra-se à venda num fórum dedicado ao hacking por apenas $2.
Troy Hunt, criador do site de alerta de cibersegurança Have I Been Pwned também analisou os dados roubados ao Twitter e partilhou as suas conclusões:
A falha de segurança que foi explorada para este ataque, em 2021, permitia aos hackers, de forma automática, procurarem por contas existentes, inserindo endereços de email e números de telemóvel em massa para verificar se estavam associados a alguma conta no Twitter.
Esta vulnerabilidade havia sido corrigida, como confirmou a empresa em agosto de 2022, em Janeiro do mesmo ano. Na altura, o Twitter havia indicado que “não existia nenhuma evidência que sugerisse que alguém se havia aproveitado da vulnerabilidade”, algo que, aparentemente, não se veio a confirmar como sendo verdade.
