Falha de segurança da API do Twitter expõe dados de 5,4 milhões de usuários

Junte-se aos principais executivos em São Francisco de 11 a 12 de julho para saber como os líderes estão integrando e otimizando os investimentos em IA para o sucesso. Saber mais

Em julho deste ano, os cibercriminosos começaram a vender dados de usuários de mais de 5,4 milhões de usuários do Twitter em um fórum de hackers após explorar uma vulnerabilidade de API divulgada em dezembro de 2021.

Recentemente, um hacker divulgou essas informações gratuitamente, assim como outros pesquisadores relataram uma violação que afetou milhões de contas na UE e nos EUA.

De acordo com uma postagem no blog do Twitter em agosto, a exploração permitiu que os hackers enviassem endereços de e-mail ou números de telefone à API para identificar a qual conta eles estavam vinculados.

Embora o Twitter tenha corrigido a vulnerabilidade em janeiro deste ano, ele ainda expôs milhões de números de telefone e endereços de e-mail privados de usuários e destaca que o impacto das APIs expostas pode ser devastador para as organizações modernas.

Transforme 2023

Junte-se a nós em São Francisco de 11 a 12 de julho, onde os principais executivos compartilharão como eles integraram e otimizaram os investimentos em IA para o sucesso e evitaram armadilhas comuns.

A violação do Twitter ocorre em meio a uma onda de ataques de API, com a Salt Security relatando que 95% das organizações tiveram problemas de segurança em APIs de produção nos últimos 12 meses e 20% sofreram uma violação de dados como resultado de falhas de segurança nas APIs.

Essa alta taxa de exploração se encaixa na previsão do Gartner de que os ataques de API se tornariam o vetor de ataque mais frequente este ano.

Uma das infelizes realidades dos ataques de API é que as vulnerabilidades nesses sistemas fornecem acesso a quantidades de dados sem precedentes, neste caso, os registros de 5,4 milhões de usuários ou mais.

"Como as APIs devem ser usadas por sistemas para se comunicarem e trocarem grandes quantidades de dados, essas interfaces representam um alvo atraente para o abuso de agentes mal-intencionados", disse Avishai Avivi, SafeBreach CISO.

Avivi observa que essas vulnerabilidades fornecem acesso direto aos dados subjacentes.

"Embora vulnerabilidades de software tradicionais e vulnerabilidades de API compartilhem algumas características comuns, elas são diferentes em sua essência. As APIs, até certo ponto, confiam no sistema que está tentando se conectar a elas", disse Avivi.

Essa confiança é problemática porque, uma vez que um invasor obtém acesso a uma API, ele tem acesso direto aos bancos de dados subjacentes de uma organização e a todas as informações contidas neles.

A ameaça mais significativa que surge dessa violação é a engenharia social. Usando os nomes e endereços coletados dessa violação, é possível que os cibercriminosos tenham como alvo os usuários com phishing de e-mail, phishing de voz e golpes de smishing para tentar induzir os usuários a fornecer informações pessoais e credenciais de login.

"Com tantas informações divulgadas, os criminosos poderiam facilmente usá-las para lançar ataques de engenharia social convincentes contra os usuários. Isso poderia ser não apenas para atingir suas contas do Twitter, mas também por meio da personificação de outros serviços, como sites de compras online, bancos ou até repartições fiscais. ”, disse Javvad Malik, defensor da conscientização de segurança da KnowBe4.

Embora esses golpes tenham como alvo os usuários finais, as organizações e as equipes de segurança podem fornecer atualizações oportunas para garantir que os usuários estejam cientes das ameaças que provavelmente enfrentarão e como lidar com elas.

"As pessoas devem sempre ficar atentas a qualquer comunicação suspeita, especialmente quando informações pessoais ou confidenciais são solicitadas, como senhas", disse Malik. "Em caso de dúvida, as pessoas devem entrar em contato diretamente com o suposto provedor de serviços ou acessar sua conta diretamente."

Também é uma boa ideia que as equipes de segurança lembrem os funcionários de ativar a autenticação de dois fatores em suas contas pessoais para reduzir a probabilidade de logins não autorizados.

Missão da VentureBeat é ser uma praça da cidade digital para tomadores de decisões técnicas obterem conhecimento sobre tecnologia empresarial transformadora e transações. Conheça os nossos Briefings.