Twitter: Dados vazados de 5 milhões de usuários foram compartilhados online gratuitamente
Os dados contêm uma mistura de dados públicos e privados sobre determinados perfis, incluindo e-mails, números de telefone e IDs do Twitter.
Dados privados do Twitter pertencentes a 5 milhões de usuários foram compartilhados novamente em um fórum de hackers na quinta-feira passada, depois de vazarem pela primeira vez em julho.
Enquanto o vazamento de julho custou US$ 30.000, o despejo de quinta-feira foi fornecido gratuitamente.
Informações privadas do usuário reveladas
Pompompurin, proprietário do fórum de hackers HackerOne, confirmou ao BleepingComputer no fim de semana que seu site foi o responsável pelo despejo inicial de dados.
Em dezembro, um bug da API do Twitter foi descoberto como parte do programa de recompensas de bugs do fórum, que permite que as pessoas recuperem IDs específicos do Twitter enviando um número de telefone ou endereço de e-mail associado. Isso permitiu que os agentes de ameaças criassem registros de usuários em milhões de contas usando informações públicas e privadas.
Dados suficientes foram coletados até julho para um agente de ameaças começar a vender as informações privadas de 5,4 milhões de usuários por US$ 30.000 em um fórum online. Esses dados incluíam números de telefone e endereços de e-mail, além de informações públicas como nomes, IDs do Twitter, locais, nomes de login e status verificado.
Além disso, ocorreu uma segunda violação de dados afetando 1,4 milhão de usuários, elevando o total de perfis afetados para quase 7 milhões.
O lote de dados afetando 5,4 milhões de usuários foi compartilhado livremente em um fórum de hackers em 24 de novembro. Segundo Pompompurin, trata-se de fato dos mesmos dados que estavam à venda por milhares de dólares em julho e agosto.
“Esses registros contêm um endereço de e-mail ou número de telefone privado e dados públicos coletados, incluindo o ID da conta no Twitter, nome, nome de tela, status verificado, localização, URL, descrição, contagem de seguidores, data de criação da conta, contagem de amigos, contagem de favoritos , contagem de status e URLs de imagem de perfil”, escreveu BleepingComputer.