Um vazamento de dados ocorrido nesta sexta-feira (22) expôs informações de cerca de 5,4 milhões de usuários do Twitter. Números de telefone e e-mails dessas pessoas estariam sendo vendidos em fóruns cibercriminosos.
O preço dos dados gira entorno de US$ 30 mil (aproximadamente R$ 164 mil na cotação atual). Amostras dos dados foram compartilhadas na rede para confirmar a veracidade das informações, segundo o portal de tecnologia Canaltech.
O banco de dados teria sido acessado por meio de uma vulnerabilidade no cliente da rede social para o Android, detectada e corrigida em janeiro.
Um erro interno permitiu que os criminosos que vazaram as informações pudessem associar números de telefone e e-mails a um identificador de conta no Twitter e, assim, descobrir a qual perfil uma determinada informação pertence. Dessa forma, um banco de dados era criado e utilizado para fins de ataques de engenharia social.
O volume de dados em um formato de lista é interessante para cibercriminosos na realização de ataques e tentativas de intrusão a outros serviços, a partir de problemas online de outros sites e empresas.
Ao portal, o Twitter afirmou que está em processo de análise das informações e veracidade dos relatos. O objetivo da rede social, segundo a manifestação, é garantir a segurança de todos os seus usuários, ameaçados pelos ciberataques.
