No início de 2022, o Twitter confirmou que os dados pessoais de mais de 5 milhões de utilizadores foram roubados através da exploração de uma vulnerabilidade na API (Application Programing Interface) da rede social. À data, a empresa disse que não tinha qualquer prova de que essa vulnerabilidade tivesse sido explorada. Agora, segundo o site BleepingComputer, os dados dessas contas foram publicados num fórum online frequentado por hackers.
Para além dos dados desses mais de 5 milhões de contas, os dados de mais 1,4 milhões de contas suspensas foram partilhados em privado. Também há relatos de uma outra divulgação, feita em privado, dos dados de “dezenas de milhões” de outros utilizadores, que também pode ter tido origem na mesma vulnerabilidade na API do Twitter.
O operador do fórum, chamado Breached, disse ao BleepingComputer que foi responsável pela exploração da vulnerabilidade da API e também pela publicação dos dados, mas que o método de exploração da falah de segurança na API lhe foi passado por hacker com o nome ‘Devil’. Ele também disse que obteve os dados de 1,4 milhões de perfis de contas suspensas no Twitter, que foram obtidos através da exploração de um problema de segurança de outra API, mas que estes dados apenas foram partilhados em privado.
Para além de tudo isto, o especialista em segurança informática Chad Loder, revelou que os dados de dezenas de milhões de contas do Twtitter podem ter sido recolhidos através da mesma API. Estes dados podem incluir informação privada, como números de telefone, e pública. Loder publicou uma amostra anonimizada dos dados na sua conta na rede social Mastodon. Segundo o site BleepingComputer, esta lista pode ter os dados de mais de 17 milhões de contas.
Como sempre, os dados roubados podem depois ser usados em campanhas de phishing ou outras. Esta informação também pode ser usada para expor as identidades das pessoas responsáveis por contas privadas do Twitter. Por isso, se for utilizador do Twitter, está na hora de mudar a password e começar a utilizar a autenticação de dois factores.