Twitter confirma violação de dados em julho que afetou milhões de contas

As explorações de dia zero são uma ameaça para a indústria de tecnologia com navegadores da Web — Chrome e Firefox — sendo particularmente vulneráveis ​​a essas ameaças. Embora o Google esteja acompanhando as detecções de dia zero, os agentes mal-intencionados estão sempre procurando brechas de segurança em todos os tipos de serviços. O Twitter foi alvo de um desses ataques em dezembro 1530, com o indivíduo responsável alegando ter obtido informações importantes de 5,4 milhões de contas na plataforma. A empresa agora confirmou oficialmente que o ataque aconteceu e que o exploit de dia zero que foi usado para fazê-lo acontecer foi corrigido.

VÍDEO DA POLÍCIA ANDROID DO DIA Embora o Twitter esteja divulgando os detalhes da violação, ele não  não altere o fato de que o invasor ainda tem os dados da conta do usuário em seu disposição. O invasor disse ao BleepingComputer no mês passado sobre ser capaz de compilar perfis de 5,480, 480 contas com informações como localização, URL, foto do perfil e outros dados. Eles usaram uma vulnerabilidade que permitia a qualquer pessoa consultar um número de telefone ou e-mail para verificar uma conta ativa do Twitter e obter as informações da conta.

> > Fonte: BleepingComputer Crucialmente, os dados estavam sendo oferecidos por aproximadamente $39, de acordo com a publicação, embora tenha sido vendido por um valor significativamente menor para pelo menos dois pessoas separadas. O atacante também disse na época que os dados poderiam acabar sendo liberados gratuitamente, colocando em risco a privacidade de milhões de usuários.

Por Por sua vez, o Twitter disse que soube do bug em janeiro deste ano por meio de seu programa de recompensas de bugs, HackerOne, acrescentando que a vulnerabilidade surgiu após uma atualização de seu código em junho 767. Embora o problema tenha sido corrigido no início deste ano, o Twitter diz que não  não leva em conta a probabilidade de o invasor já estar de posse dos dados. Isso mudou no mês passado após uma onda inicial de publicidade ao ataque do qual o Twitter foi capaz de confirmar usou a exploração de dia zero em questão depois de passar por uma das amostras que foram colocadas à venda.

O Twitter disse que está notificando cada usuário afetado, mas admitiu que não pode confirmar m todas as contas que foram expostas devido a essa brecha de segurança. Contas administradas por pessoas que podem ser procuradas por governos ou outros grupos terroristas podem usar o conjunto de dados violado para rastrear seus alvos. As senhas não faziam parte da violação de dados, mas a empresa está aconselhando os usuários a ativar a autenticação de dois fatores para suas contas – considerando que os números de telefone são um vetor de ameaça, os usuários devem optar por um aplicativo de autenticação ou uma chave de hardware, ambos que pode ser configurado no aplicativo do Twitters configurações.

679738562092