Cerca de 10 mil dados de acesso (nome e senhas) de usuários do Twitter que usam o aplicativo de compatilhamento de Gifs animados TweetGif vazaram na internet, informou o site PC Mag. O ataque foi atribuído ao LulzSec Reborn, grupo que se diz remanescente do dissolvido coletivo hacker LulzSec.
O arquivo vazado continha uma detalhada gama de informações sobre cada conta como nomes de usuário, senhas, nomes reais, localização, bio, imagens de perfil, códigos secretos de ativação usados para autenticar dados do TweetGif para inserí-los no Twitter, e até a última publicação feita por cada usuário. Os hackers não expuseram seus objetivos com tal ação, somente publicaram o arquivo em formato .SQL para download no site Pastebin.
O TweetGif é um aplicativo relativamente pequeno, com cerca de 75 mil usuários espalhados pelo mundo, de acordo com dados da Flag Counter Stats. Porém, os usuários precisam estar conectados às suas contas no Twitter para compartilhar Gifs animados através do app – e, segundo especialistas, nem um terço das aplicações feitas para Twitter usa as melhores práticas de privacidade para proteger dados dos usuários.
Em março deste ano, o LulzSec Reborn se apresentou como uma versão ressuscitada da liga hacker LulzSec, que cessou as atividades em 2011 depois de passar seis semanas atacando empresas e governos. Especialistas em segurança têm dúvidas quanto à participação de integrantes originais do LulzSec nesta dita “nova formação”. Até então, o LulzSec Reborn só havia assumido um ataque, feito ao site de encontros Militarysingles.com.
fonte: terra