Ataque pirata atinge 32,8 milhões de contas do Twitter

A informação vem do site LeakedSource, que tem um motor de busca para credenciais roubadas e recebeu uma cópia do repositório de dados agora disponíveis na dark web. Os utilizadores podem usar o motor de busca para descobrirem se as suas informações do Twitter estão neste pacote.

A LeakedSource recebeu os dados do utilizador “Tessa88@exploit.im”, que já lhes tinha enviado a fuga da semana passada na rede social russa VK.

No total, são 32,88 milhões de registos, que incluem endereço de email, nome de utilizador, por vezes um segundo email e a password. “Temos forte evidências de que o Twitter não foi pirateado”, explicam os autores da LeakedSource, “o consumidor é que foi.” Ou seja: os piratas usaram códigos maliciosos para infectarem os navegadores dos utilizadores e foi assim que conseguiram compilar esta base de dados gigantescas. A LeakedSource contactou vários utilizadores do Twitter para confirmar a validade dos dados vazados e todos estavam corretos.

“A explicação para isto é que dezenas de milhões de pessoas foram infectadas por malware, e este enviou aos hackers todos os nomes de utilizadores e passwords guardadas nos navegadores Chrome e Firefox, de todo os sites, incluindo do Twitter”, atesta a LeakedSource.

As passwords foram roubadas diretamente dos utilizadores, o que explica que estejam em texto simples (sem encriptação nem ‘hashing’).

O site também partilhou o top de passwords usadas por estes utilizadores do Twitter, que são todas numéricas e básicas. O top 5 começa com a insuperável “123456”, segue com “123456789”, “qwerty” e “password.” Apesar de todos os avisos dos especialistas, são muitos os cibernautas que continuam a usar palavras-passe extremamente fracas. Por curiosidade, em 40º está a password “pakistan” e em 43º “samsung.”

O Twitter acabou por enviar um comunicado ao TechCrunch garantindo que os seus sistemas estão seguros. “Estamos confiantes de que estes nomes de utilizador e credenciais não foram obtidos numa fuga de informação do Twitter – os nossos sistemas não foram atacados. Na verdade, temos estamos a trabalhar para manter as contas protegidas comparando os nossos dados com aqueles que foram partilhados em recentes fugas de passwords.”

Este é apenas mais um incidente de vários que aconteceram nas últimas semanas. O LinkedIn sofreu uma fuga de 100 milhões de contas, o MySpace 360 milhões e o Tumblr 65 milhões.

Ana Rita Guerra

Jornalista de economia e tecnologia há mais de dez anos, interessa-se pelas ideias disruptivas que estão a mudar a forma como se consome e se trabalha. Vive em Los Angeles e tem um gosto especial por startups, música, papas de aveia e kickboxing.

Recent Posts

Fundo Europeu de Investimento garante 5 milhões de euros à Code for All__

A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…

1 dia ago

Ericsson Imagine Live em Portugal destaca papel do 5G

O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…

2 dias ago

Carris Metropolitana tem novo website mobile-first

Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…

4 dias ago

Bit2Me STX inicia testes Sandbox para bolsa de valores blockchain

O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…

5 dias ago

150 mil euros para promover a inovação na Indústria

Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…

5 dias ago

UCP é reconhecida como a instituição universitária mais empreendedora em Portugal

O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…

1 semana ago