Um cracker originário da Mauritânia, divulgou um arquivo contendo detalhes das contas de 15 mil usuários do site Twitter. O “Mauritania Attacker” incluiu no documento, IDs de usuários e os tokens OAuth, que são usados por aplicativos para estabelecer conexão com o Twitter, sem que houvesse a necessidade de inserção de senha. Além disso, o site Techworm entrevistou o cibercriminoso, que disse ter acesso ao banco de dados completo do Twitter.

Ainda não está claro se ele conseguiu as informações junto aos sistemas do Twitter, ou através de algum aplicativo terceirizado, mas uma das hipóteses levantadas seria ele ter invadido o servidor de autenticação da rede de microblogs. Sem a senha, não seria possível alterar detalhes da conta, mas há a possibilidade de postar em nome do usuário até que ele desautorize a aplicação comprometida.

Com informações de Under-Linux e Techworm.