Twitter confirma que vazamento de dados é resultado de brecha explorada em 2021

O Twitter confirmou no final de semana passado que o recente vazamento de dados de perfis e usuários da rede social, em novembro, é decorrente de uma falha de segurança detectada em 2021 e corrigida pela empresa no início deste ano. A abertura teria sido responsável pela publicação de dois volumes diferentes de informações, com o mais recente contendo 17 milhões de entradas.

• 5 dicas para ter mais privacidade nas redes sociais
• Twitter Files | Rede social teria grupo secreto para censurar usuários

O volume é resultante de uma falha na API do aplicativo da rede social para o sistema operacional Android, permitindo a raspagem de dados. O banco de dados vazado inclui informações que não deveriam ser públicas, como os números de telefone e IDs internas dos usuários, assim como entradas abertas relacionadas a @s, bios, nomes de usuário e estado de verificação da conta.

No comunicado, o Twitter afirma que o vazamento foi fruto de um cruzamento, possivelmente, com outros bancos de dados contendo e-mails e números de telefone. Quando tais informações eram inseridas no sistema, a rede social retornava com as informações da conta, em um bug que surgiu após uma atualização realizada em junho de 2021 e que, de acordo com as informações, teria sido explorada por criminosos por pelo menos três meses, até ser corrigida em janeiro deste ano.

O informe da rede social aponta ainda que não existem dados adicionais no volume vazado em novembro deste ano na comparação com o primeiro comprometimento, que veio à tona em julho. Entretanto, de acordo com os cibercriminosos responsáveis pelo vazamento anterior, publicado em um fórum na superfície da web, seriam 5,4 milhões de entradas, quase um terço a menos em relação ao volume deste final de ano, que vinha sendo negociado em espaços privados pelos bandidos.

Brecha pode levar a ataques contra usuários

O vazamento registrado neste final de ano vem organizado por telefone, de acordo com país e código de área. Estados Unidos, Europa e Israel são os territórios que mais aparecem na lista vazada, que também inclui usuários do Brasil; como se trata de um comprometimento registrado ao final de 2021, as informações disponíveis são relativamente recentes.

Sendo públicas e disponíveis a todos, as informações não são necessariamente perigosas. Mas quando compiladas em um volume organizado e anexadas a e-mails e números de telefone, podem ser usadas em ataques de phishing contra os usuários, com comunicações em nome do próprio Twitter ou outras empresas, incluindo informações que podem aumentar a aparência de legitimidade dos golpes.

Ainda que senhas e outros dados sensíveis não façam parte do comprometimento, conforme apontado pelo Twitter, a rede social recomendou a tomada de medidas de proteção para as contas. A ativação de autenticação em duas etapas, por exemplo, é uma indicação crucial, assim como a atenção a contatos e comunicações que pareçam suspeitas.

Um método bastante usado por criminosos no roubo de contas, principalmente verificadas, são os e-mails e mensagens afirmando que esse status será perdido ou que o perfil está prestes a ser banido por violações. Ao receber tais comunicados, é importante prestar atenção no remetente das mensagens e também no domínio que solicita as credenciais, em busca de sinais de fraude.

Na dúvida, o ideal é não responder a tais contatos e, principalmente, jamais inserir informações. O Twitter recomenda que os usuários entrem em contato com o suporte da empresa em caso de dúvidas ou necessitem de mais informações sobre o incidente ou como as contas são protegidas após este caso.

Fonte: Twitter