Publicidade
Endereços de e-mail de 235 milhões de usuários do Twitter (TWTR34) foram roubados e publicados em um fórum de hackers, divulgou nesta quinta-feira (5) um pesquisador de segurança. Alon Gal é co-fundador da Hudson Rock, empresa israelense de monitoramento de segurança eletrônica.
Gal diz que o roubo vai levar a “muitos casos” de tentativas de ataques digitais. “Esse banco de dados será usado por hackers, hacktivistas políticos e — claro — governos para prejudicar ainda mais nossa privacidade”.
Procurado, o Twitter não se pronunciou sobre o vazamento. A Reuters diz que não está claro até o momento se a rede social promoveu ações para investigar ou remediar o ataque e que não conseguiu verificar de forma independente se são autênticos os dados publicados no fórum.
Não há pistas sobre a identidade ou a localização do hacker (ou hackers) por trás do roubo dos dados. O crime inclusive pode ter ocorrido em 2021, antes de o bilionário Elon Musk comprar o Twitter (veja mais abaixo).
235 milhões ou 400 milhões?
As alegações sobre tamanho e escopo do ataque variam. Informações publicadas em 23 de dezembro diziam que mais de 400 milhões de endereços de e-mail e números de telefone haviam sido roubados.
Segundo a Forbes, os dados foram colocados à venda por um hacker que se identificou como “Ryushi” e que exigiu US$ 276 mil por uma venda “exclusiva” dos dados.
Continua depois da publicidade
Ele alega ter roubado os dados em 2021, utilizando uma “técnica de extração de dados” e uma vulnerabilidade que foi descoberta pelo Twitter em janeiro de 2022 e corrigida em agosto, segundo o The Washington Post.
O jornal americano diz que não é a primeira vez que esta vulnerabilidade do Twitter aparentemente foi explorada. Segundo o jornal, hackers tentaram vender 5,4 milhões de identificadores de contas da rede social (e seus endereços de e-mail e números de telefone associados) em julho de 2022.
@infomoney Endereços de e-mail de 235 milhões de usuários do #Twitter foram roubados e publicados em um fórum de hackers. Os dados foram colocados à venda por um hacker que se identificou como “Ryushi” e que exigir US$ 276 mil por uma venda “exclusiva” de dados #TikTokNotícias #money #mercadofinanceiro
‘Provas’ do crime
O hacker que se identificou como “Ryushi” e reivindica o ataque fez alegações adicionais, inclusive divulgando o nome de celebridades que foram afetadas pelo vazamento. A empresa de Gal, que divulgou o vazamento, diz que algumas reivindicações parecem estar relacionadas ao possível ataque hacker.
Continua depois da publicidade
“Piers Morgan, que apareceu nas amostras de dados fornecidas pelo hacker do Twitter, acabou de ter sua conta hackeada”, escreveu a empresa Hudson Rock. “Provavelmente não é uma coincidência: a revelação do endereço de e-mail pode ter sido exatamente o que o hacker precisava para encontrar as senhas da conta ou fazer engenharia social”.
“Engenharia social” é quando um golpista convence uma vítima a compartilhar dados pessoais e até informações bancárias. A técnica induz pessoas a adotarem determinados comportamentos, como abrir links de sites infectados, realizar transações financeiras ou até compartilhar dados confidenciais, como senhas e número de cartões.
A publicação inclui dados de quase 40 celebridades, jornalistas, políticos, empresas e agências governamentais, incluindo nomes como Doja Cat, Alexandria Ocasio-Cortez (AOC), Shawn Mendes e a Organização Mundial da Saúde (OMS).
Continua depois da publicidade
(Com Reuters)