Hacker publica dados de 15 mil usuários do Twitter


Um hacker da Mauritânia, na África, divulgou um arquivo contendo detalhes de 15 mil usuários do Twitter. O “Mauritania Attacker” incluiu no documento IDs de usuário e os tokens OAuth, que são usados por aplicativos para se conectarem com o Twitter sem a necessidade da senha.


O site de segurança indiano Techworm entrevistou o sujeito, que disse ter acesso ao baco de dados completo do Twitter. Como ressalta o GigaOM, não está claro se ele conseguiu as informações junto aos sistemas do Twitter ou através de um aplicativo terceirizado.

Hacker publica dados de 15 mil usuários do Twitter 

Uma das hipóteses seria ele ter invadido o servidor de autenticação da rede de microblogs. Sem a senha não é possível alterar detalhes da conta, mas dá para postar em nome do usuário até que ele desautorize a aplicação comprometida.

Os tokens OAuth são gerados manualmente, então o ideal para se prevenir é desautorizar tudo, forçando a geração de outro código no momento em que você precisar se logar por um aplicativo novamente. Desta forma, a informação que o hacker tem em mãos fica desatualizada.

Comentários