Hacker encontra falha de segurança no Twitter e rouba milhões de dados
Em janeiro, já havia sido encaminhado a empresa, um relatório completamente detalhado sobre alguns pontos vulneráveis da rede social
Segundo o site Restore Privacy, houve a descoberta de uma pequena vulnerabilidade na plataforma do Twitter, que acabou sendo explorada por um hacker que teve acesso às diversas informações ligadas a, aproximadamente, 5,4 milhões de usuários da rede social.
Leia mais: Twitter iniciará uma batalha judicial contra Elon Musk
No entanto, as coisas ainda podem piorar, pois de acordo com algumas informações, a empresa descobriu que os dados estão sendo vendidos em um fórum de hackers por cerca de US$ 30 mil (R$ 163 mil).
Em meados do mês de janeiro, já havia sido encaminhado a empresa, por uma plataforma chamada HackerOne, um relatório completamente detalhado sobre alguns pontos vulneráveis da rede social, que fornecia aos hackers uma oportunidade de roubar dados dos usuários.
Embora a plataforma tenha realizado a reparação deste ponto, ao que se sabe, ao menos um hacker conseguiu ter acesso a tais registros. Além disso, constava no documento que o bug encontrado foi na versão da rede social para Android, mais especificamente em um processo de autorização da rede.
Naquele mesmo período, @zhirinovskiy, usuário responsável por desenvolver o relatório, havia feito menção de que os dados roubados iriam acabar sendo comercializados por pessoas mal-intencionadas.
“Esta é uma ameaça séria, pois as pessoas podem não apenas encontrar usuários que restringiram a capacidade de serem encontrados por e-mail/número de telefone, mas qualquer invasor com conhecimento básico de script/codificação pode enumerar uma grande parte da base de usuários do Twitter indisponível para enumeração anterior (criar um banco de dados com telefone/e-mail para conexões de nome de usuário)”, disse o usuário que encontrou o bug.
Ao que diz respeito à venda de dados, um indivíduo disponibilizou algumas amostras dos dados em um fórum de hackers chamado Breached Forums, com isso, passou a exigir US$ 30 mil por todas as informações roubadas.