Hacker publica dados de 15 mil usuários do Twitter

Soldado que vazou documentos dos EUA pega 35 anos de prisão
21 de agosto de 2013
Senado aprova a Lei das lan houses
22 de agosto de 2013

Hacker publica dados de 15 mil usuários do Twitter

Um hacker da Mauritânia, na África, divulgou um arquivo contendo detalhes de 15 mil usuários do Twitter. O “Mauritania Attacker” incluiu no documento IDs de usuário e os tokens OAuth, que são usados por aplicativos para se conectarem com o Twitter sem a necessidade da senha.

O site de segurança indiano Techworm entrevistou o sujeito, que disse ter acesso ao baco de dados completo do Twitter. Como ressalta o GigaOM, não está claro se ele conseguiu as informações junto aos sistemas do Twitter ou através de um aplicativo terceirizado.

TT_senhas

Uma das hipóteses seria ele ter invadido o servidor de autenticação da rede de microblogs. Sem a senha não é possível alterar detalhes da conta, mas dá para postar em nome do usuário até que ele desautorize a aplicação comprometida.

Os tokens OAuth são gerados manualmente, então o ideal para se prevenir é desautorizar tudo, forçando a geração de outro código no momento em que você precisar se logar por um aplicativo novamente. Desta forma, a informação que o hacker tem em mãos fica desatualizada.