Hacker publica dados de 15 mil usuários do Twitter

Um hacker da Mauritânia, na África, divulgou um arquivo contendo detalhes de 15 mil usuários do Twitter. O “Mauritania Attacker” incluiu no documento IDs de usuário e os tokens OAuth, que são usados por aplicativos para se conectarem com o Twitter sem a necessidade da senha.

O site de segurança indiano Techworm entrevistou o sujeito, que disse ter acesso ao baco de dados completo do Twitter. Como ressalta o GigaOM, não está claro se ele conseguiu as informações junto aos sistemas do Twitter ou através de um aplicativo terceirizado.

Uma das hipóteses seria ele ter invadido o servidor de autenticação da rede de microblogs. Sem a senha não é possível alterar detalhes da conta, mas dá para postar em nome do usuário até que ele desautorize a aplicação comprometida.

Os tokens OAuth são gerados manualmente, então o ideal para se prevenir é desautorizar tudo, forçando a geração de outro código no momento em que você precisar se logar por um aplicativo novamente. Desta forma, a informação que o hacker tem em mãos fica desatualizada.

O arquivo está disponível por este link.

Por Olhar Digital – Publicado em 20/08/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s