.
Enquanto vasculhava a dark web esta semana, encontrei os dados da minha conta no Twitter.
Um site obscuro divulgou este mês um conjunto de dados de 200 milhões de perfis do Twitter. Foi onde encontrei os dados da minha conta. Eu sei que meus dados não foram revelados em versões anteriores porque eu verifiquei então. No meu negócio, levo a segurança a sério.
Na quarta-feira, o Twitter disse que “não há evidências de que os dados vendidos recentemente tenham sido obtidos por explorando uma vulnerabilidade dos sistemas do Twitter.”
A empresa sugere que os dados da conta recém-expostos em dezembro e janeiro (sim, este é o segundo lançamento recente) são “provavelmente uma coleção de dados já disponíveis publicamente online por meio de diferentes fontes”.
Claro, o Twitter já admitiu que houve um vazamento de dados do usuário, relatado em novembro de 2022. Mas, segundo o Twitter, eram todos dados de cerca de 5,4 milhões de contas de usuários expostas em agosto. Isso ainda é 5,4 milhões a mais.
Esses dados parecem ter vindo de um hack de 2021. Nesse ataque, um hacker abusou de uma interface de programação de aplicativos (API). Com ele, os endereços de e-mail foram conectados aos perfis do Twitter. Os resultados incluem dados de perfil público do Twitter, como nomes, nomes de usuários e contagem de seguidores.
Também: Os hackers estão usando esse velho truque para evitar as precauções de segurança
Até agora, relativamente inofensivo. Mas, então, o invasor usou outra API para coletar esses dados e os usou para obter endereços de e-mail e números de telefone privados. Os dados resultantes de aproximadamente 221.608.279 usuários foram liberados como um arquivo RAR. Dentro dele, você encontrará meia dúzia de arquivos de texto somando até 59 GB de dados do usuário.
De acordo com o fundador do Have I Been Pwned (HIBP), Troy Hunt, 211.524.284 endereços de e-mail exclusivos foram revelados. E agora, seja daquele vazamento conhecido ou não, o meu também. A American Express e a Experian IdentityWorks entraram em contato comigo para informar que meus dados foram revelados.
O que você deve fazer se seus dados do Twitter forem comprometidos
Então, o que você pode fazer sobre isso se seus dados do Twitter também estiverem por aí? Bem, como a American Express me disse, seja ainda mais cauteloso do que o normal sobre possíveis ataques de phishing e spam. Por exemplo, se você receber uma mensagem de e-mail prometendo um ótimo seguro para animais de estimação para o seu cachorro Spot e tiver compartilhado muitas fotos do Spot no Twitter, dê uma olhada longa e atenta na nota antes de respondê-la. Em particular, observe cuidadosamente quaisquer URLs nessas mensagens.
As pessoas usarão seus dados pessoais contra você. É simples assim. É tão feio.
Se você acha que já foi hackeado, verifique seu computador ou smartphone com um programa antivírus de alta qualidade. Na verdade, faça isso de qualquer maneira. Não é hora de arriscar.
Você também deve se lembrar que, além das informações “públicas”, informações semi-privadas, como seu aniversário, número de telefone, endereço, cidade natal e a sempre popular pergunta de “segurança”, o nome de solteira de sua mãe, também podem estar em jogo.
Isso significa que é hora de revisar suas contas mais importantes e alterar suas perguntas de segurança. Enquanto você está nisso, ative a autenticação de dois fatores (2FA) em todos os seus serviços. Isso é inteligente, quer você tenha sido hackeado desta vez ou não.
Em particular, se você ainda estiver no Twitter, ative o 2FA. No entanto, não use mensagens de texto, também conhecidas como SMS, como seu segundo fator. O microsserviço do Twitter que entregava mensagens SMS quebrou em novembro e ainda está apresentando problemas. Em vez disso, mude seu método 2FA de mensagens de texto para e-mail, um aplicativo autenticador ou uma chave de segurança física, como uma YubiKey.
Você também deve, como recomendei anteriormente, parar de usar a autenticação do Twitter para entrar em outros sites. Isso é apenas pedir problemas.
Por fim, venho alertando sobre grandes problemas do Twitter desde que Musk assumiu. Vazamentos de dados da conta como esse são uma grande bandeira vermelha. Considere excluir sua conta do Twitter e mudar para outra rede social mais confiável.
.
