Twitter confirma que vazamento de dados é resultado de brecha explorada em 2021
Após falha corrigida no começo do ano, volume de dados de usuários do Twitter foi publicado em novembro, com 17 milhões de entradas
O Twitter confirmou no final de semana passado que o recente vazamento de dados de perfis e usuários da rede social, em novembro, é decorrente de uma falha de segurança detectada em 2021 e corrigida pela empresa no início deste ano. A abertura teria sido responsável pela publicação de dois volumes diferentes de informações, com o mais recente contendo 17 milhões de entradas.
- 5 dicas para ter mais privacidade nas redes sociais
- Twitter Files | Rede social teria grupo secreto para censurar usuários
O volume é resultante de uma falha na API do aplicativo da rede social para o sistema operacional Android, permitindo a raspagem de dados. O banco de dados vazado inclui informações que não deveriam ser públicas, como os números de telefone e IDs internas dos usuários, assim como entradas abertas relacionadas a @s, bios, nomes de usuário e estado de verificação da conta.
No comunicado, o Twitter afirma que o vazamento foi fruto de um cruzamento, possivelmente, com outros bancos de dados contendo e-mails e números de telefone. Quando tais informações eram inseridas no sistema, a rede social retornava com as informações da conta, em um bug que surgiu após uma atualização realizada em junho de 2021 e que, de acordo com as informações, teria sido explorada por criminosos por pelo menos três meses, até ser corrigida em janeiro deste ano.
O informe da rede social aponta ainda que não existem dados adicionais no volume vazado em novembro deste ano na comparação com o primeiro comprometimento, que veio à tona em julho. Entretanto, de acordo com os cibercriminosos responsáveis pelo vazamento anterior, publicado em um fórum na superfície da web, seriam 5,4 milhões de entradas, quase um terço a menos em relação ao volume deste final de ano, que vinha sendo negociado em espaços privados pelos bandidos.
Brecha pode levar a ataques contra usuários
O vazamento registrado neste final de ano vem organizado por telefone, de acordo com país e código de área. Estados Unidos, Europa e Israel são os territórios que mais aparecem na lista vazada, que também inclui usuários do Brasil; como se trata de um comprometimento registrado ao final de 2021, as informações disponíveis são relativamente recentes.
Sendo públicas e disponíveis a todos, as informações não são necessariamente perigosas. Mas quando compiladas em um volume organizado e anexadas a e-mails e números de telefone, podem ser usadas em ataques de phishing contra os usuários, com comunicações em nome do próprio Twitter ou outras empresas, incluindo informações que podem aumentar a aparência de legitimidade dos golpes.
Ainda que senhas e outros dados sensíveis não façam parte do comprometimento, conforme apontado pelo Twitter, a rede social recomendou a tomada de medidas de proteção para as contas. A ativação de autenticação em duas etapas, por exemplo, é uma indicação crucial, assim como a atenção a contatos e comunicações que pareçam suspeitas.
Um método bastante usado por criminosos no roubo de contas, principalmente verificadas, são os e-mails e mensagens afirmando que esse status será perdido ou que o perfil está prestes a ser banido por violações. Ao receber tais comunicados, é importante prestar atenção no remetente das mensagens e também no domínio que solicita as credenciais, em busca de sinais de fraude.
Na dúvida, o ideal é não responder a tais contatos e, principalmente, jamais inserir informações. O Twitter recomenda que os usuários entrem em contato com o suporte da empresa em caso de dúvidas ou necessitem de mais informações sobre o incidente ou como as contas são protegidas após este caso.
Fonte: Twitter
Trending no Canaltech:
- Descoberto método que pode tratar depressão em apenas 2 horas
- Instagram lança notas nas DMs, melhoria no "Sua Vez" e coleções colaborativas
- O que acontece se uma pessoa comer apenas carne?
- Galaxy S23 e S23 Ultra passam pela Anatel e já podem ser vendidos no Brasil
- É oficial: marco histórico de energia produzida por fusão nuclear é anunciado
- Dormir com cobertor pesado pode ajudar na produção de melatonina
-qxobzybci5pf.jpg)
