Uma violação de dados feita através de uma vulnerabilidade do Twitter que permitiu a venda de 5,4 milhões de dados de usuários da rede social, anunciada em julho passado, pode ter sido bem pior do que o oficialmente relatado. O 9to5Mac teve acesso a evidências de que o mesmo ataque foi explorado por diversos hackers, que venderam os dados na dark web.
A vulnerabilidade – que permitia que qualquer pessoa inserisse um número de telefone ou endereço de email e descobrisse na hora o twitterID associado – foi descrita pela primeira vez em janeiro deste ano pela plataforma HackerOne. O ID, um número de uso interno do Twitter, pode ser facilmente convertido em um identificador do usuário da rede social.