Violação de dados do Twitter: hacker libera gratuitamente informações privadas de 200 milhões de usuários

As informações privadas de 200 milhões de usuários do Twitter, incluindo endereços de e-mail, foram colocadas à venda depois que uma violação na última semana de dezembro do ano passado expôs os dados privados de 400 milhões de usuários da plataforma.

O hacker por trás da violação havia exigido anteriormente US$ 200.000 do Twitter para devolver os dados roubados e avisou que, se a demanda não for atendida, os dados serão liberados gratuitamente. O último conjunto de postados no fórum de hackers remonta à mesma violação de dezembro de 2022.

IMPORTANT UPDATE ON THE TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN

— Hudson Rock (@RockHudsonRock) January 3, 2023

ATUALIZAÇÃO IMPORTANTE SOBRE O HACK DO TWITTER:

— Hudson Rock (@RockHudsonRock)

Pesquisadores da Privacy Affairs confirmaram que os dados vazados no fórum de hackers são os mesmos de dezembro. O número de 200 milhões, neste caso, resultou da remoção de duplicatas. O conjunto de dados liberado não contém números de telefone. Os pesquisadores alertaram que esses conjuntos de dados podem ser usados para iniciar campanhas de engenharia social ou “doxing”.

O conjunto de dados tinha originalmente 63 GB, mas depois de remover as duplicatas e compactar os arquivos, o tamanho do conjunto de dados foi reduzido para 4 GB. Os dados foram disponibilizados gratuitamente para download.

O hacker também observou que a análise das datas dos arquivos originais e das datas de criação da conta “sugerem fortemente” que isso foi coletado do início de novembro de 2021 até 14 de dezembro de 2021.

Muitos usuários do Twitter exigiram que a plataforma investigasse seu sistema de segurança, pois ataques desta natureza colocam ativistas e denunciantes em perigo.

I went to change my email address and Twitter isn't working. This hack puts activists and whistleblowers in danger. https://t.co/5SrSejgvO6

— Ian Linkletter (@Linkletter) January 5, 2023

Mudei meu endereço de e-mail e o Twitter não está funcionando. Este hack coloca ativistas e denunciantes em perigo.

— Ian Linkletter (@Linkletter)

Alguns dos nomes e entidades populares e conhecidos que tiveram seus dados expostos pelo hacker estão Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA e OMS. A vulnerabilidade que permitiu a violação de dados foi corrigida. Mas, remontando ao hack, parece que a mesma vulnerabilidade foi usada para outra exploração ocorrida em julho de 2022.

LEIA MAIS

• Projeto Blockchain torna-se "um dos maiores experimentos sociais do mundo"
• Depois de enviar R$ 187 mil em Bitcoin 'por engano', Atlas Quantum pede bloqueio de bens de cliente para reaver BTC
• Ethereum Merge: comunidade reage com chuva de memes, GIFs e homenagens