2022/11/28

Dados de 5.4M de utilizadores do Twitter expostos na net

Há mais um manancial de dados que fica exposto na net, desta vez referente a mais de 5 milhões de utilizadores do Twitter.

Embora ultimamente o Twitter esteja frequentemente no topo das notícias por causa da aquisição e gestão de Elon Musk, desta vez não é algo que se possa atirar ao dono da Tesla. Este roubo de dados refere-se a uma vulnerabilidade que afectou o Twitter até Janeiro deste ano, e que permitiu que diversos grupos de atacantes abusassem de uma API para recolher informação sobre os utilizadores do serviço.

Há alguns meses estes dados estavam a ser vendidos por 30 mil dólares, mas agora estão a ser disponibilizados de forma gratuita, referentes a 5.4 milhões de utilizadores (e mais 1.4 milhões de contas suspensas - que, segundo Elon Musk, poderão ser reactivadas com a sua amnistia), e que incluem coisas como endereços de email, números de telefone, nome no Twitter, localizações, número de seguidores, fotos de perfil, etc.
Já foi confirmado que houve mais que um atacante a tirar partido desta vulnerabilidade, e há suspeitas de que outros grupos tenham conseguido extrair dados de muitos mais milhões de utilizadores. Outros "pacotes" de dados que andam a ser vendidos nos fóruns de hackers contêm milhões de registos de utilizadores do Twitter que não são coincidentes com os que estão neste lote.

Tendo em conta todas as alterações recentes no Twitter e o início do processo de verificação das contas, estes dados tornam-se extremamente valiosos para campanhas de phishing que tentem enganar os utilizadores do Twitter com tópicos relacionados com esse assunto. Se for o vosso caso, ter cuidado redobrado com qualquer email que se tente fazer passar como sendo um email do Twitter ou relacionado.

Sem comentários:

Enviar um comentário (problemas a comentar?)