Além das senhas e logins, também caíram na rede informações públicas, incluindo os reais nomes dos usuários, localizações, biografias e links para fotos de perfil.
O LulzSec Reborn, auto-proclamado a reincarnação do antigo Lulz Security (grupo ativista hacker), postou aproximadamente 10 mil senhas e logins do Twitter no Pastebin. As contas que vazaram são de pessoas que usam o “TweetGif”, um aplicativo de terceiros que permite aos usuários compartilhar animações no formato gif.
O que é preocupante sobre o arquivo é que ele não contém apenas os nomes de usuários e senhas dos cadastrados no Twitter. Ele também possui informações públicas, incluindo os reais nomes dos usuários, localizações, biografias e links para as fotos de perfil da rede, assim como tokens secretos usados para autorizar o TweetGif. O documento também mostra o horário do último tuite dos usuários.
O LulzSec Reborn não disse porque postou as informações das contas.
Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia.
Caramba, mas é como to dizendo. Tem que ter controle sobre esses plugins de terceiros, se não não dá… Ou melhor dá nisso. Ainda bem que não utilizo mais o twitter e nem essa ferramenta obviamente. Mas Victor, o acesso às informações foi obtido através somente desde plugin? Se assim for, quem não utilizar o plugin estará a salvo.
Caramba, mas é como to dizendo. Tem que ter controle sobre esses plugins de terceiros, se não não dá… Ou melhor dá nisso. Ainda bem que não utilizo mais o twitter e nem essa ferramenta obviamente. Mas Victor, o acesso às informações foi obtido através somente desde plugin? Se assim for, quem não utilizar o plugin estará a salvo.
Bruno,
Sim, este plugin foi o meio pelo qual o roubo das senhas se processou.
Muito obrigado pelo seu comentário e participação!