Segundo o site BleepingComputer, um hacker está vendendo dados de 5.4 milhões contas do Twitter. Confira os detalhes desse incidente.
O Twitter sofreu uma violação de dados depois que os agentes de ameaças usaram uma vulnerabilidade para criar um banco de dados de números de telefone e endereços de e-mail pertencentes a 5,4 milhões de contas, com os dados agora à venda em um fórum de hackers por US$ 30.000.
Hacker está vendendo dados de 5.4 milhões contas do Twitter
Recentemente, um agente de ameaças conhecido como ‘devil’ disse em um mercado de dados roubados que o banco de dados contém informações sobre várias contas, incluindo celebridades, empresas e usuários aleatórios.
“Olá, hoje apresento a vocês dados coletados de vários usuários que usam o Twitter por meio de uma vulnerabilidade. (5485636 usuários para ser exato)”, diz o post do fórum que vende os dados do Twitter.
“Esses usuários variam de celebridades a empresas, aleatórios, OGs, etc.”
Em uma conversa com o agente da ameaça, o site BleepingComputer foi informado de que eles usaram uma vulnerabilidade para coletar os dados em dezembro de 2021. Eles agora estão vendendo os dados por US$ 30.000 e que os compradores interessados já os abordaram.
Conforme relatado pela primeira vez pelo Restore Privacy, a vulnerabilidade usada para coletar os dados é a mesma divulgada ao Twitter por meio do HackerOne em 1º de janeiro e corrigida em 13 de janeiro.
“A vulnerabilidade permite que qualquer parte sem autenticação obtenha um ID do Twitter (que é quase igual a obter o nome de usuário de uma conta) de qualquer usuário enviando um número de telefone/e-mail, mesmo que o usuário tenha proibido essa ação nas configurações de privacidade.”, diz a divulgação de vulnerabilidade pelo pesquisador de segurança ‘zhirinovskiy.’
“O bug existe devido ao processo de autorização utilizado no Android Client do Twitter, especificamente no processo de verificação da duplicação de uma conta do Twitter.”
No entanto, Devil disse ao BleepingComputer que eles não são afiliados ao zhirinovskiy e nunca usaram o HackerOne.
“Eu não quero o chapéu branco em apuros que relatou isso no H1. Eu acho que muitas pessoas estão tentando conectá-lo a mim, eu ficaria chateado se eu fosse ele. não com ele nem com o H1”, disse o ator da ameaça ao site BleepingComputer.
O hacker disse que poderia fornecer endereços de e-mail e números de telefone à vulnerabilidade para determinar se ela está associada a uma conta do Twitter e recuperar o ID dessa conta.
Armados com esse ID do Twitter, eles provavelmente coletaram o restante dos dados públicos para criar um perfil de usuário para o usuário.
Essa vulnerabilidade é semelhante à forma como os agentes de ameaças rasparam os dados da conta do Facebook de 533 milhões de usuários em 2021.
O Twitter não confirmou a violação de dados no momento, dizendo apenas que está investigando a autenticidade das alegações.
“Recebemos um relatório deste incidente há vários meses por meio de nosso programa de recompensas de bugs, imediatamente investigamos minuciosamente e corrigimos a vulnerabilidade. Como sempre, estamos comprometidos em proteger a privacidade e a segurança das pessoas que usam o Twitter. Agradecemos a a comunidade de segurança que se envolve em nosso programa de recompensas de bugs para nos ajudar a identificar possíveis vulnerabilidades como essa.
Estamos analisando os dados mais recentes para verificar a autenticidade das reivindicações e garantir a segurança das contas em questão.”
No entanto, o site BleepingComputer verificou com alguns dos usuários do Twitter listados em uma pequena amostra de dados compartilhados pelo hacker que as informações privadas (endereços de e-mail e números de telefone) são precisas.
Como só foi possível verificar um pequeno número de usuários listados nos dados extraídos, é impossível dizer se todas as 5,4 milhões de contas vendidas são válidas.
Embora a maioria dos dados vendidos esteja disponível publicamente, os agentes de ameaças podem usar os endereços de e-mail e os números de telefone em ataques de phishing direcionados.
Portanto, todos os usuários do Twitter devem estar atentos ao receber e-mails do Twitter, especialmente se eles solicitarem que você insira as credenciais de login, o que os usuários devem fazer apenas em Twitter.com.