Um vazamento com dados de 200 milhões de usuários do Twitter foi publicado em um fórum hacker, e pode ser comprado por 2 dólares (R$ 10,45, no câmbio atual). Junto com os dados, o hacker publicou uma pequena mostra das informações, cuja veracidade, ao menos em parte, foi confirmada por especialistas do site Bleeping Computer.
A lista, que contém nome de usuário, endereço de email e telefone, foi compilada com a exploração de uma vulnerabilidade da API (uma interface que permite que uma plataforma se comunique com aplicações de terceiros) da rede social.
Com a brecha, criminosos conseguiam inserir email ou um telefone celular e descobriam se as informações estavam associadas a um perfil do Twitter. Bastou aos invasores baixarem o nome do perfil de usuários e completarem a lista para associar o nome do perfil com email e telefone.
A vulnerabilidade era conhecida desde 2021 e foi corrigida em janeiro de 2022. Um ano depois, invasores começaram a vazar ou vender os dados obtidos com a brecha.
Segundo o Bleeping Computer, uma lista com dados de 5,4 milhões de usuários chegou a ser vendida por 30.000 dólares (R$ 156 mil) em julho de 2022, até ser publicada gratuitamente em fóruns de vazamentos.
Como saber se você teve dados vazados
Se você tem um perfil no Twitter e quer descobrir se seu nome está na lista, basta acessar o site Have I Been Pwned, criado pelo especialista em segurança Troy Hunt. Após o inserir seu endereço de email, o site informará se suas informações foram vazadas.
Fonte: D24am
