Informações privadas de 200 milhões de usuários do Twitter, incluindo seus endereços de e-mail, foram colocadas à venda após uma violação expôs informações privadas de 400 milhões de usuários na última semana de dezembro de 2022.
O hacker por trás da violação de dezembro havia exigido anteriormente US$ 200,000 do Twitter em uma tentativa de devolver os dados roubados e avisou que, se a demanda não for atendida, os dados serão liberados gratuitamente. O último conjunto de dados publicado no fórum de hackers foi rastreada até a mesma violação de dezembro de 2022.
ATUALIZAÇÃO IMPORTANTE NO TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
-Hudson Rock (@RockHudsonRock) 3 de janeiro de 2023
Pesquisadores em Assuntos de Privacidade confirmado que os dados vazados no fórum de hackers são os mesmos de dezembro. O número de 200 milhões, neste caso, resultou da remoção de duplicatas. O conjunto de dados liberado não contém números de telefone. Os pesquisadores alertaram que esses conjuntos de dados podem ser usados para iniciar campanhas de engenharia social ou “doxing”.
O conjunto de dados era originalmente de 63 GB, mas depois de remover as duplicatas e compactar os arquivos, o tamanho do conjunto de dados mais recente foi reduzido para 4 GB e gratuito para download.
O hacker também observou que a análise das datas dos arquivos originais e das datas de criação da conta “sugerem fortemente” que isso foi coletado do início de novembro de 2021 até 14 de dezembro de 2021.
Relacionado: Violação de dados do LastPass levou ao roubo de US$ 53 mil em Bitcoin, alega ação judicial
Muitos usuários do Twitter exigiram que a plataforma de mídia social investigasse a segurança, pois esses hacks colocam ativistas e denunciantes em perigo.
Fui mudar meu endereço de e-mail e o Twitter não está funcionando. Este hack coloca ativistas e denunciantes em perigo. https://t.co/5SrSejgvO6
-Ian Linkletter (@Linkletter) 5 de janeiro de 2023
Alguns dos nomes e entidades populares e conhecidos incluem Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA e OMS. A vulnerabilidade de violação de dados foi corrigida agora. Mas, remontando ao hack, parece que a mesma vulnerabilidade foi usada para outra exploração em julho de 2022.
Fonte: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs