Cerca de 10 mil dados de acesso (nome e senhas) de usuários
do Twitter que usam o aplicativo de compatilhamento de Gifs animados
TweetGif vazaram na internet, informou o site PC Mag. O ataque foi atribuído ao LulzSec Reborn, grupo que se diz remanescente do dissolvido coletivo hacker LulzSec.
O arquivo vazado continha uma detalhada gama de informações sobre cada conta como nomes de usuário, senhas, nomes reais, localização, bio, imagens de perfil, códigos secretos de ativação usados para autenticar dados di TweetGif para inserí-los no Twitter, e até a última publicação feita por cada usuário. Os hackers não expuseram seus objetivos com tal ação, somente publicaram o arquivo em formato .SQL para download no site Pastebin.
O TweetGif é um aplicativo relativamente pequeno, com cerca de 75 mil usuários espalhados pelo mundo, de acordo com dados da Flag Counter Stats. Porém, os usuários precisam estar conectados às suas contas no twitter para compartilhar Gifs animados através do app - e, segundo especialistas, nem um terço das aplicações feitas para Twitter usam as melhores práticas de privacidade para proteger dados dos usuários.
Em março deste ano, o LulzSec Reborn se apresentou como uma versão ressuscitada da liga hacker LulzSec, que cessou as atividades em 2011 depois de passar seis semanas atacando empresas e governos. Especialistas em segurança tem dúvidas quanto à participação de integrantes originais do LulzSec nesta dita "nova formação". Até então, o LulzSec Reborn só havia assumido um ataque, feito ao site de encontros Militarysingles.com.
O arquivo vazado continha uma detalhada gama de informações sobre cada conta como nomes de usuário, senhas, nomes reais, localização, bio, imagens de perfil, códigos secretos de ativação usados para autenticar dados di TweetGif para inserí-los no Twitter, e até a última publicação feita por cada usuário. Os hackers não expuseram seus objetivos com tal ação, somente publicaram o arquivo em formato .SQL para download no site Pastebin.
O TweetGif é um aplicativo relativamente pequeno, com cerca de 75 mil usuários espalhados pelo mundo, de acordo com dados da Flag Counter Stats. Porém, os usuários precisam estar conectados às suas contas no twitter para compartilhar Gifs animados através do app - e, segundo especialistas, nem um terço das aplicações feitas para Twitter usam as melhores práticas de privacidade para proteger dados dos usuários.
Em março deste ano, o LulzSec Reborn se apresentou como uma versão ressuscitada da liga hacker LulzSec, que cessou as atividades em 2011 depois de passar seis semanas atacando empresas e governos. Especialistas em segurança tem dúvidas quanto à participação de integrantes originais do LulzSec nesta dita "nova formação". Até então, o LulzSec Reborn só havia assumido um ataque, feito ao site de encontros Militarysingles.com.
Nenhum comentário:
Postar um comentário