Hacker publica detalhes de acesso de milhares de contas do Twitter

Por Redação | 21 de Agosto de 2013 às 11h00

Um hacker conseguiu ter acesso a detalhes do login de 15 mil usuários do Twitter e os publicou na web. O arquivo divulgado não inclui senhas, mas sim IDs de usuários e tokens OAuth, que servem para acessar aplicativos na rede de microblogging sem a necessidade da senha do usuário.

O site GigaOM alerta que esse é um bom momento para você revogar o acesso de aplicativos de terceiros em sua conta no Twitter até que o problema seja completamente solucionado. O hacker, que atende pelo pseudônimo de "Mauritania Attacker", utilizou o serviço de compartilhamento de arquivos Zippyshare para divulgar os dados recolhidos.

Apesar de ter divulgado detalhes de apenas 15 mil contas, o site de segurança indiano Techworm disse que entrevistou o hacker e ele alegou ter conseguido acesso ao "banco de dados inteiro de usuários do Twitter". Mesmo sem conter as senhas dos usuários, o arquivo divulgado pelo hacker pode ajudar pessoas mal intencionadas a ter acesso às contas das pessoas caso executem o script certo.

Até o momento, ainda não está claro se o hacker da Mauritânia conseguiu obter esses detalhes dos usuários por meio de sistemas do próprio Twitter ou se ele invadiu algum serviço terceirizado que se conecta às contas da rede de microblogging.

Um especialista de segurança da Universidade de Surrey, no Reino Unido, acredita que o mais provável é que ele conseguiu interceptar um serviço terceiro, pois a outra opção seria invadir o servidor de autenticação do Twitter, o que "é possível, mas improvável". Enquanto os especialistas não alertam sobre a necessidade de alterar suas senhas, é indicado que os usuários adotem medidas defensivas, e excluir os aplicativos de terceiros que tenham acesso à sua conta é a principal delas.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.