Jogo Rápido Spoutible Twitter/X Manual do Usuário

Falha na API do Spoutible colocou todas as contas em risco

Falha já foi corrigida, mas dados de 207 mil contas foram raspados antes.
Rodrigo Ghedin
Rodrigo Ghedin
1 min leitura

O Spoutible, um dos vários candidatos a novo Twitter criados após a aquisição do hoje X por Elon Musk, tinha uma falha básica na API que permitia o acesso não autorizado a qualquer conta no serviço.

O QUE HOUVE? Chamadas à API do Spoutible retornavam mais dados do que deveria. Entre os dados estavam número de telefone, endereço IP e gênero.

Além disso, havia dados que permitiam o acesso não autorizado a qualquer conta, como um que redefine a senha por e-mail e o segredo do segundo fator de autenticação.

Os dados de 207 mil contas foram raspados e enviados ao pesquisador Troy Hunt. A brecha na API foi corrigida quatro horas após Troy comunicar o fundador do Spoutible do problema.

Via Troy Hunt (em inglês).

>> Conteúdo feito em parceria com o Manual do Usuário

Outras coisas no site

Receba nossas newsletters e traga felicidade para sua vida.

Não perca nada: você vai receber as newsletters Garimpo (memes e atualidades), Polígono (curadoria de ciência nas redes sociais) e Prensadão (resumo semanal de tudo o que o Núcleo fez). É fácil de receber e fácil de gerenciar!
Show de bola! Verifique sua caixa de entrada e clique no link para confirmar sua inscrição.
Erro! Por favor, insira um endereço de email válido!