Site Meter

terça-feira, 20 de agosto de 2013

Hacker divulga dados de 15 mil contas do Twitter

Um hacker da Mauritânia, África, denominado de Mauritania Attacker divulgou uma lista de 15 mil dados de autenticação de utilizadores do site de microblogging Twitter


Nesses documentos estão os dados de IDs de utilizadores e os tokens OAuth que servem para as aplicações terem acesso a vários dados sobre os utilizadores sem a necessidade de password.

O site de segurança indiano Techworm conseguiu uma entrevista com o atacante e este garante que tem os dados de todos os utilizadores do site.
Não é clara a forma como ele conseguiu os dados, se recorrendo a uma aplicação de terceiros ou invadindo directamente os servidores de autenticação do Twitter.

Sem a senha não é possível alterar os dados dos utilizadores, mas desta forma é possível publicar em nome dos mesmos.
A forma de evitar que isso aconteça é desautorizar todas as aplicações de terceiros e voltar a autorizar uma vez que necessite, pois os tokens OAuth são gerados no momento que o utilizador autorize uma aplicação e esses códigos são únicos, fazendo com que os dados que o hacker tenha fiquem desactualizados.