Hacker publica dados de acesso de mais de 15 mil contas do Twitter

Um hacker da Mauritânia, África, obteve acesso aos dados de login de mais de 15 mil usuários do Twitter. Os dados foram publicados no Zippyshare nesta terça-feira.

O hacker, que assina como Mauritania Attacker, foi entrevistado pelo site de segurança indiano Techworm, e alega ter obtido toda a base de dados de usuários do Twitter.

O arquivo de texto publicado por ele inclui IDs e tokens OAuth, que são usados para autorizar serviços de terceiros sem necessidade de informar senhas aos mesmos.

Não se sabe ainda se Mauritania Attacker conseguiu invadir os servidores do Twitter ou conseguiu esses dados através de um serviço de terceiro conectado a contas do Twitter. A última é mais provável, a menos que a segurança do Twitter consista em uma senha 1234 em um post-it colado no monitor.

Os tokens permitiriam tweetar em nome de terceiros e até ganhar controle total da conta, com um pouco (muito?) de habilidade.

O hacker ganhou seus 15 minutos de fama recentemente, em uma matéria sobre o grupo que afirma ter criado e liderar, o AnonGhost, de islâmicos não-extremistas. Eles usam a internet para pregar o velho bla bla bla antissionista, demônio ocidental, whiskas sachê etc etc.

O grupo já invadiu e desfigurou centenas de sites, principalmente de empresas norte-americanas e britânicas, além de sites de companhias petrolíferas.

O Twitter informa que está trabalhando na questão. Por hora, o melhor é alterar sua senha e desabilitar o acesso de todos os serviços associados à sua conta. Ao autorizá-los novamente eles deixarão de responder pelos dados anteriores.

Fonte: Meiobit