No início deste ano, o Twitter confirmou que os dados privados de 5,4 milhões de usuários foram roubados devido a uma vulnerabilidade de API, mas a empresa disse que não tinha “nenhuma evidência” de que foi explorado. Agora, todas essas contas foram expostas em um formulário de hacker, BleepingComputer relatou. Além disso, mais 1,4 milhão de perfis do Twitter para usuários suspensos foram compartilhados em particular, e um despejo de dados ainda maior com os dados de “dezenas de milhões” de outros usuários pode ter vindo da mesma vulnerabilidade.
O proprietário do fórum de hacking chamado Breached disse a BleepingComputer que era responsável por explorar a fraqueza (obtida originalmente de outro hacker chamado “Devil”) e despejando os registros do usuário. Ele disse que também obteve 1,4 milhão de perfis do Twitter para contas suspensas, obtidos por meio de outra API, mas apenas os compartilhou em particular entre alguns indivíduos.
Além de tudo isso, especialista em segurança Chad Loder revelou que dezenas de milhões de registros do Twitter podem ter sido coletados usando a mesma API. Mais uma vez, os dados coletados podem incluir números de telefone privados junto com informações públicas. Loder postou uma amostra editada em Mastodon, já que ele foi banido em Twitter há vários dias por razões desconhecidas. Ele pode conter mais de 17 milhões de registros, BleepingComputer foi informado.
As violações vazaram números de telefone privados e endereços de e-mail dos usuários, que podem ser usados para phishing e outros golpes. Essas informações também podem ser exploradas para descobrir identidades de contas privadas do Twitter. Como de costume, tenha muito cuidado com quaisquer e-mails ou textos suspeitos que afirmem vir do Twitter – e se você está pensando em usar a autenticação de dois fatores, agora seria um bom momento.
Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem links afiliados. Se você comprar algo através de um desses links, podemos ganhar uma comissão de afiliado. Todos os preços estão corretos no momento da publicação.