Twitter: roubo de dados de 5,4 mi de usuários teve vários hackers

Uma violação de dados feita através de uma vulnerabilidade do Twitter que permitiu a venda de 5,4 milhões de dados de usuários da rede social, anunciada em julho passado, pode ter sido bem pior do que o oficialmente relatado. O 9to5Mac teve acesso a evidências de que o mesmo ataque foi explorado por diversos hackers, que venderam os dados na dark web.

A vulnerabilidade – que permitia que qualquer pessoa inserisse um número de telefone ou endereço de email e descobrisse na hora o twitterID associado – foi descrita pela primeira vez em janeiro deste ano pela plataforma HackerOne. O ID, um número de uso interno do Twitter, pode ser facilmente convertido em um identificador do usuário da rede social.

Com essas informações, qualquer indivíduo mal-intencionado seria capaz de construir facilmente um banco de dados, combinando o twitterID com endereços de email e números de telefone. Em agosto, o Twitter admitiu a vulnerabilidade, mas disse apenas que ela havia sido corrigida, omitindo sua exploração.

O que há de novo sobre a violação de dados no Twitter?

A configuração explorada pelos hackers. (Fonte: Twitter/captura de tela.)Fonte:  Twitter 

Na quinta-feira (24), houve sugestões no Twitter de que os mesmos dados pessoais expostos desde o início do ano foram na verdade acessados por vários hackers e não apenas um como se imaginava. 

O site comprovou isso, ao ver um conjunto de dados com as mesmas informações, porém em um formato diferente, revelado por um pesquisador de segurança que garantiu se tratar “definitivamente um agente de ameaça diferente”.

A estimativa é de que esses atores de ameaças tenham conseguido baixar cerca de 500 mil registros por hora, vendendo os bancos de dados por cerca de US$ 5 mil (R$ 27 mil) na dark web. O especialista de segurança que tuitou essa denúncia teve sua conta suspensa. O 9to5Mac tentou esclarecer o assunto diretamente com o Twitter, mas a equipe de relações com a mídia foi demitida por Elon Musk.