Um número significativo de contas de usuário no Twitter teve seus dados expostos. Cerca de 32 milhões de contas foram infectadas e tiveram seus dados coletados, e estes dados estão à venda na internet, de acordo com um post no blog do LeakedSource, um site com motor de busca de credenciais que vazaram.
O site diz ter recebido uma cópia dos dados de “tessa88@exploit.im”, mesma identidade usada pela pessoa que hackeou 100 milhões de contas da rede social Russa VK na semana passada.
O LeakedSource diz que os dados obtidos do Twitter contém 32,888,300 de registros, incluindo endereços de e-mail, nomes de usuário e senhas. Esses dados foram adicionados ao motor de buscas, que é pago, mas permite que os usuários removam as informações, também mediante ao pagamento de um valor.
Do outro lado da história, o Twitter afirma que seu sistema não está comprometido e que os dados não foram obtidos por uma violação ou invasão ao seu sistema. A rede social afirma que os criminosos tenham usado malwares em navegadores, como Google Chrome, para infectar as vítimas e obter as credenciais de acesso.
“Estamos confiantes que esses nomes de usuário e credenciais não foram obtidos por uma falha de segurança no Twitter – nossos sistemas não foi violado. Na verdade, temos trabalhado para ajudar a manter as contas protegidas checando nossos dados contra os recentes vazamentos de outras senha compartilhados recentemente”, disse um porta-voz do Twitter.
Nossa recomendação é que você troque sua senha do Twitter imediatamente e ative a verificação de duas etapas em sua conta pelo seu telefone.