400 milhões de dados de usuários do Twitter estão à venda no mercado negro
As informações de contato privadas do co-fundador da Ethereum, Vitalik Buterin, do anfitrião do Shark Tank Kevin O’Leary e de Mark Cuban estão entre as supostamente à venda.
Dados de 400 milhões de usuários do Twitter contendo e-mails privados e números de telefone vinculados foram colocados à venda no mercado negro.
A empresa de inteligência cibercrime Hudson Rock destacou uma “ameaça credível” via Twitter em 24 de dezembro, na qual alguém supostamente está vendendo um banco de dados privado contendo informações de contato de 400 milhões de contas de usuários do Twitter.
“O banco de dados privado contém quantidades devastadoras de informações, incluindo e-mails e números de telefone de usuários de alto nível, como AOC, Kevin O’Leary, Vitalik Buterin e mais”, declarou Hudson Rock, antes de acrescentar que:
“Na postagem, o agente da ameaça afirma que os dados foram obtidos no início de 2022 devido a uma vulnerabilidade no Twitter, além de tentar extorquir Elon Musk para comprar os dados ou enfrentar processos do GDPR.”
A Hudson Rock disse que, embora não tenha conseguido verificar totalmente as alegações do hacker devido ao número de contas, disse que uma “verificação independente dos próprios dados parece ser legítima”.
ÚLTIMA HORA: Hudson Rock descobriu que um ator de ameaça credível está vendendo dados de 400 milhões de usuários do Twitter.
O banco de dados privado contém quantidades devastadoras de informações, incluindo e-mails e números de telefone de usuários de alto nível, como AOC, Kevin O’Leary, Vitalik Buterin e mais (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 de dezembro de 2022
A empresa de segurança Web3 DeFiYield também analisou 1.000 contas dadas como amostra pelo hacker e verificou que os dados são “reais”. Ele também entrou em contato com o hacker via Telegram e observou que eles estão esperando ativamente por um comprador lá.
Se for verdade, a violação pode ser um motivo significativo de preocupação para os usuários do Crypto Twitter, principalmente aqueles que operam sob um pseudônimo.
No entanto, alguns usuários destacaram que é difícil acreditar em uma violação em grande escala, uma vez que a quantidade atual de usuários mensais ativos está em torno de 450 milhões.
No momento da redação deste artigo, o suposto hacker ainda tinha uma postagem no Breached anunciando o banco de dados para os compradores. Ele também tem uma chamada à ação específica para que Elon Musk pague US$ 276 milhões para evitar a venda dos dados e enfrentar uma multa da agência General Data Protection Regulation.
Se Musk pagar a taxa, o hacker diz que excluirá os dados e não os venderá a mais ninguém “para evitar que muitas celebridades e políticos façam phishing, golpes de cripto, troca de Sim, doxxing e outras coisas”.
Entende-se que os dados violados em questão vieram do “Zero-Day Hack” no Twitter, no qual uma vulnerabilidade da interface de programação de aplicativos de junho de 2021 foi explorada antes de ser corrigida em janeiro deste ano. O bug essencialmente permitia que os hackers extraíssem informações privadas, que eles compilavam em bancos de dados para vender na dark web.
-
Cripto Twitter fica confuso com a fiança de US$ 250 milhões de SBF e seu retorno a uma vida de luxos
Juntamente com esse suposto banco de dados, dois outros foram identificados anteriormente, com um composto por cerca de 5,5 milhões de usuários e outro com cerca de 17 milhões de usuários, de acordo com um relatório de 27 de novembro da Bleeping Computer.
Os perigos de ter tais informações vazadas online incluem tentativas de phishing direcionadas por texto e e-mail, ataques de troca de sim para obter contas e doxing de informações privadas.
Existem algumas preocupações sérias com isso.
#1 – As identidades de muitas pseudocontas serão públicas, representando riscos para elas
# 2 – Com um número de telefone, é super fácil encontrar o endereço e as informações bancárias de qualquer pessoa.
#3 – Várias tentativas de phishing via celular, físico ou e-mail— Haseeb Awan – efani.com (@haseeb) 25 de dezembro de 2022
As pessoas estão sendo aconselhadas a tomar precauções, como garantir que as configurações de autenticação de dois fatores estejam ativadas para suas várias contas, por meio de um aplicativo e não de seu número de telefone, além de alterar suas senhas e armazená-las com segurança e também usando uma carteira cripto auto-hospedada privada.
VEJA MAIS: