Script = https://s1.trrsf.com/update-1734630909/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Maior vazamento do Twitter: hacker diz ter dados de 400 milhões de contas

Hacker afirma que irá excluir os dados caso receba pagamento de US$ 276 milhões de Elon Musk, dono da plataforma

26 dez 2022 - 15h31
Compartilhar
Exibir comentários
Caso seja confirmado, este seria o maior vazamento da história do Twitter
Caso seja confirmado, este seria o maior vazamento da história do Twitter
Foto: syifa5610 / Freepik

Um suposto hacker pôs à venda na internet um banco de dados privado contendo informações de 400 milhões de contas de usuários do Twitter, de acordo com a empresa de inteligência de crimes cibernéticos Hudson Rock. Caso seja confirmado, este seria o maior vazamento da história da plataforma.

Algumas das contas incluídas no conteúdo são a do cofundador da Ethereum, Vitalik Buterin, a do anfitrião do programa de TV "Shark Tank" Kevin O’Leary, e a do bilionário das criptomoedas Mark Cuban. O hacker chegou a divulgar alguns desses dados como "amostra grátis". 

De acordo com a agência de notícias Reuters, o Twitter chegou a 238 milhões de usuários ativos no segundo trimestre deste ano — a empresa deixou de divulgar essas informações após ter seu capital fechado, em virtude da conclusão da aquisição do magnata Elon Musk. As 400 milhões de contas do banco de dados, portanto, poderia ter conteúdo de contas que não existem mais. 

Ainda segundo a empresa, o banco de dados privado contém “quantidades devastadoras de informações, incluindo e-mails e números de telefone” das contas afetadas. A Hudson Rock também diz que a pessoa que roubou os dados afirma que eles foram obtidos no início de 2022, devido a uma vulnerabilidade do Twitter.

Ao que tudo indica, os dados foram vazados no “Zero-Day Hack” do Twitter, em que uma vulnerabilidade na interface dos aplicativos, em junho de 2021, foi explorada antes de ser corrigida. Os perigos desse tipo de vazamento incluem tentativas de phishing, ou seja, roubar senhas de banco e outras informações, ataques para se apossar de contas e “doxing” de informações privadas (revelar informações privadas na internet).

A pessoa também ameaça extorquir Musk, atual CEO do Twitter, para comprar os dados, caso não queira enfrentar o Regulamento Geral de Proteção de Dados (General Data Protection Regulation ou GDPR, em inglês). Ele cobra US$ 276 milhões (R$ 1,43 bilhão). Caso o bilionário pague, o hacker diz que os dados serão excluídos. 

Apesar de a Hudson Rock não ter conseguido verificar totalmente as alegações do hacker, por conta do vasto número de contas, ela afirmou que “os dados em si parecem ser legítimos”. 

Outra empresa de segurança, a Web3 DeFiYield, analisou 1.000 contas citadas pelo hacker e verificou que elas de fato existem. Além disso, entrou em contato com o criminoso via Telegram, identificando que eles ainda estão aguardando para que um comprador apareça e o pagamento seja feito.

Fonte: Redação Byte
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade