Recentemente o Twitter tem estado sobre as notícias, sobretudo pelas ações de Elon Musk dentro da empresa. No entanto, também surgiu recentemente a possibilidade de a empresa ter sido afetada por um roubo de informação, na qual dados de milhares de utilizadores na plataforma poderiam ter sido comprometidos.
Em Janeiro de 2022, o Twitter terá recebido e corrigido uma vulnerabilidade sobre a sua API, a qual permitia a atacantes recolherem dados pessoais dos utilizadores da plataforma – nomeadamente o email e número de telefone associado com qualquer conta do serviço.
Como esta informação não se encontra normalmente visível e publicamente acessível, certamente que seria uma grave falha de segurança. A falha foi rapidamente corrigida, mas não sem antes um hacker ter alegadamente usado a falha para recolher informação pessoal de 5.4 milhões de utilizadores da plataforma.
Esta informação estaria para venda em sites da dark web por quase 30.000 dólares, sendo que a primeira referência aos mesmos surgiu em Julho de 2022. Apesar de se desconhecer se esta informação foi realmente vendida, em Setembro e Novembro de 2022 foram novamente reveladas as listas contendo as informações alegadamente vendidas, mas desta vez as mesmas estariam acessíveis gratuitamente.
Alguns investigadores de segurança que analisaram a lista apontam que esta não será a mesma lista que foi inicialmente vendida, e teria muita mais informação de utilizadores do Twitter.
Agora, o Twitter veio confirmar mais detalhes sobre esta listagem, indicando que a mesma terá sido originária da falha que aconteceu na API da plataforma em finais de 2021. A empresa afirma que, depois de analisar a lista que estaria disponível gratuitamente, chegou-se à conclusão que os dados recolhidos terão sido associados com a falha que foi reportada em Janeiro de 2022 – e estaria acessível nos meses anteriores.
A falha terá sido usada para recolher os dados pessoais de 5.4 milhões de contas dentro da plataforma.
A gravidade da situação encontra-se no facto que esta nova lista encontra-se disponível de forma totalmente gratuita, enquanto que a inicialmente fornecida para venda apenas estaria acessível para o comprador e vendedor.
Nenhum comentário
Seja o primeiro!