Vazamento de dados do Twitter expõe 5,4 milhões de usuários

Um grande vazamento de dados expôs informações como e-mails e números de telefone de 5,4 milhões de usuários do Twitter. O volume está sendo vendido em fóruns cibercriminosos por US$ 30 mil, aproximadamente R$ 164 mil, onde amostras também foram publicadas para confirmar a veracidade dos dados.

• Brasil é o 12º país mais atingido por vazamento de dados
• Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime

O banco de dados teria sido obtido a partir de uma vulnerabilidade no cliente da rede social para o Android, detectada e corrigida em janeiro. Por meio do bug, um atacante poderia associar números de telefone e e-mails a um identificador de conta no Twitter, por sua vez, descobrindo a qual perfil tal informação pertence e criando um banco de dados que poderia ser usado em ataques de phishing e engenharia social.

É justamente esse o intuito da venda do volume, que está sendo feita por um usuário identificado apenas como devil. De acordo com ele, perfis de empresas e celebridades fazem parte do volume, assim como contas suspensas ou retiradas do ar, incluindo aquelas em que o usuário optou diretamente por manter os dados pessoais privados, e citou a “incompetência” da rede social como motivo para esse vazamento. Não existem informações sobre eventuais vendas do banco de dados comprometido, com a negociação com o responsável acontecendo por meio do Telegram. 

A ideia é que, a partir de outros vazamentos de e-mails e telefones, foi possível associar as informações não apenas entre si, mas também a perfis disponíveis ou não na rede social. A listagem de tais dados em um formato de lista é interessante para cibercriminosos na realização de ataques e, também, tentativas de intrusão a outros serviços, a partir de comprometimentos em outros sites ou empresas. 

Em resposta ao Canaltech, o Twitter afirmou que está analisando as informações recentes e a veracidade dos relatos para garantir a segurança de eventuais contas comprometidas. Além disso, a rede social disse ter agido de forma imediata ao ser informada sobre a brecha, no início do ano. Confira a íntegra:

" O Twitter foi notificado desse incidente há alguns meses por meio de nosso programa para detecção de vulnerabilidades de segurança, e imediatamente a falha foi investigada e corrigida. Reforçamos que estamos comprometidos em proteger a privacidade e a segurança das pessoas que usam o Twitter. Somos gratos à comunidade de pesquisadores e especialistas em segurança que participam no nosso programa de detecção de vulnerabilidades e que nos ajudam a identificar possíveis falhas como essa. Estamos analisando os dados mais recentes para verificar a autenticidade das reivindicações e garantir a segurança das contas em questão."

Enquanto as informações não aparecem, principalmente em um formato pesquisável que permita aos usuários descobrirem se estão ou não no volume, a recomendação é de cuidado. O ideal é trocar senhas que sejam compartilhadas entre o Twitter e outros serviços, preferindo sempre a utilização de combinações aleatórias, complexas e únicas a cada cadastros.

Além disso, é importante ficar atento a e-mails e mensagens de texto que cheguem em nome da rede social e outras plataformas, evitando clicar em links e preencher cadastros que cheguem por estes meios. Caso desconfie que a comunicação é correta, prefira buscar atendimento por sites oficiais e meios próprios, em vez de baixar arquivos ou seguir URLs enviadas assim.

Fonte: Restore Privacy