Tecnologia

400 milhões de dados de usuários do Twitter estão à venda no mercado negro

12/25/2022
Notícias do Bitcoin Ethereum

Dados de 400 milhões de usuários do Twitter contendo e-mails privados e números de telefone vinculados foram colocados à venda no mercado negro.

A empresa de inteligência cibercrime Hudson Rock destacou uma “ameaça confiável” via Twitter em 24 de dezembro, na qual alguém supostamente está vendendo um banco de dados privado contendo informações de contato de 400 milhões de contas de usuários do Twitter. 

“O banco de dados privado contém quantidades devastadoras de informações, incluindo e-mails e números de telefone de usuários de alto nível, como AOC, Kevin O'Leary, Vitalik Buterin e mais”, declarou Hudson Rock, antes de acrescentar que:

“Na postagem, o ator da ameaça afirma que os dados foram obtidos no início de 2022 devido a uma vulnerabilidade no Twitter, além de tentar extorquir Elon Musk para comprar os dados ou enfrentar processos de GDPR.”

A Hudson Rock disse que, embora não tenha conseguido verificar totalmente as alegações do hacker devido ao número de contas, disse que uma “verificação independente dos próprios dados parece ser legítima”.

A empresa de segurança Web3 DeFiYield também analisou 1,000 contas dadas como amostra pelo hacker e verificou que os dados são “reais”. Ele também entrou em contato com o hacker via Telegram e observou que eles estão ativamente espera para um comprador lá.

Se for verdade, a violação pode ser um motivo significativo de preocupação para os usuários cripto do Twitter, especialmente aqueles que operam sob um pseudônimo.

No entanto, alguns usuários destacaram que é difícil acreditar em uma violação em larga escala, uma vez que a quantidade atual de usuários mensais ativos alegadamente situa-se em cerca de 450 milhões.

No momento da redação deste artigo, o suposto hacker ainda tinha uma postagem no Rompido anunciando o banco de dados para os compradores. Ele também tem uma chamada à ação específica para Elon Musk pagar US$ 276 milhões para evitar a venda dos dados e enfrentar multa do órgão Regulador Geral de Proteção de Dados.

Se Musk pagar a taxa, o hacker diz que excluirá os dados e não os venderá a mais ninguém “para evitar que muitas celebridades e políticos façam phishing, golpes de criptografia, troca de Sim, doxxing e outras coisas”.

Anúncio do banco de dados do hacker: violado

Entende-se que os dados violados em questão vieram do “Zero-Day Hack” no Twitter, no qual uma interface de programação de aplicativo vulnerabilidade de junho de 2021 foi explorado antes de ser corrigido em janeiro deste ano. O bug essencialmente permitiu que os hackers extraíssem informações privadas que eles compilavam em bancos de dados para vender na dark web.

Relacionado: Cripto Twitter confuso com a fiança de US $ 250 milhões da SBF e um retorno ao luxo

Juntamente com esse suposto banco de dados, dois outros foram identificados anteriormente, um com cerca de 5.5 milhões de usuários e outro com até 17 milhões de usuários, de acordo com um relatório de 27 de novembro. Denunciar do Bleeping Computer.

Os perigos de ter tais informações vazadas online incluem tentativas de phishing direcionadas via texto e e-mail, ataques de troca de sim para obter contas e doxing de informações privadas.

As pessoas estão sendo aconselhadas a tomar precauções, como garantir que as configurações de autenticação de dois fatores estejam ativadas para suas várias contas, por meio de um aplicativo e não de seu número de telefone, além de alterar suas senhas e armazená-las com segurança, além de usar uma conta privada, carteira criptográfica auto-hospedada.