De acordo com relatório emitido pelo HackerOne, foi detectada uma vulnerabilidade de segurança no Twitter que possibilitou o vazamento de dados de 5,4 milhões de usuários da plataforma. Embora o Twitter já tenha corrigido a vulnerabilidade, o banco de dados adquirido a partir desse episódio está sendo vendido em um popular fórum de hackers por US$ 30 mil.
Apesar da quantidade de dados ser extremamente alta, os pesquisadores afirmam que o hack pode ser considerado pequeno se comparado aos 478 milhões de clientes da T-Mobile afetados com a violação ao banco de dados da empresa, em agosto de 2021, e com os 70 milhões de usuários da AT&T, afetados no mesmo mês.
“Exatamente como um usuário do HackerOne, Zhirinovskiy descreveu no relatório inicial, em janeiro, um operador de ameaças agora está vendendo os dados supostamente adquiridos dessa vulnerabilidade”, disse Sven Taylor, da Restore Privacy.
A autenticidade do vazamento dos dados foi verificada por meio de uma amostra dos dados disponibilizada na dark web. Os dados contêm informações de perfis do Twitter ao lado de números de telefone e endereços de e-mail usados para fazer login, sem as respectivas senhas.
Fonte: Cisoadvisor e Restore Privacy
