No início deste ano, o Twitter confirmou que os dados privados de 5,4 milhões de usuários foram roubados devido a uma vulnerabilidade de API, mas a empresa disse que não tinha “nenhuma evidência” de que foi explorado.
Agora, todas essas contas foram expostas e junto com esses dados podem ser encontrados números de telefone privados e endereços de e-mail dos usuários, que podem ser usados para phishing e outros golpes.
Além de tudo isso, o especialista em segurança Chad Loder revelou que dezenas de milhões de registros do Twitter podem ter sido coletados usando a mesma API.
Loder postou uma amostra editada no Mastodon e pode conter mais de 17 milhões de registros, disseram ao BleepingComputer .
