Violação de dados do Twitter: hacker libera gratuitamente informações privadas de 200 milhões de usuários
O hacker exigiu US$ 200.000 para devolver os dados obtidos em uma violação realizada em dezembro, mas alertou que caso suas condições não fossem cumpridas os dados seriam liberados gratuitamente.
As informações privadas de 200 milhões de usuários do Twitter, incluindo endereços de e-mail, foram colocadas à venda depois que uma violação na última semana de dezembro do ano passado expôs os dados privados de 400 milhões de usuários da plataforma.
O hacker por trás da violação havia exigido anteriormente US$ 200.000 do Twitter para devolver os dados roubados e avisou que, se a demanda não for atendida, os dados serão liberados gratuitamente. O último conjunto de postados no fórum de hackers remonta à mesma violação de dezembro de 2022.
IMPORTANT UPDATE ON THE TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) January 3, 2023
ATUALIZAÇÃO IMPORTANTE SOBRE O HACK DO TWITTER:
— Hudson Rock (@RockHudsonRock)
Pesquisadores da Privacy Affairs confirmaram que os dados vazados no fórum de hackers são os mesmos de dezembro. O número de 200 milhões, neste caso, resultou da remoção de duplicatas. O conjunto de dados liberado não contém números de telefone. Os pesquisadores alertaram que esses conjuntos de dados podem ser usados para iniciar campanhas de engenharia social ou “doxing”.
O conjunto de dados tinha originalmente 63 GB, mas depois de remover as duplicatas e compactar os arquivos, o tamanho do conjunto de dados foi reduzido para 4 GB. Os dados foram disponibilizados gratuitamente para download.
O hacker também observou que a análise das datas dos arquivos originais e das datas de criação da conta “sugerem fortemente” que isso foi coletado do início de novembro de 2021 até 14 de dezembro de 2021.
Muitos usuários do Twitter exigiram que a plataforma investigasse seu sistema de segurança, pois ataques desta natureza colocam ativistas e denunciantes em perigo.
I went to change my email address and Twitter isn’t working. This hack puts activists and whistleblowers in danger. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) January 5, 2023
Mudei meu endereço de e-mail e o Twitter não está funcionando. Este hack coloca ativistas e denunciantes em perigo.
— Ian Linkletter (@Linkletter)
Alguns dos nomes e entidades populares e conhecidos que tiveram seus dados expostos pelo hacker estão Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA e OMS. A vulnerabilidade que permitiu a violação de dados foi corrigida. Mas, remontando ao hack, parece que a mesma vulnerabilidade foi usada para outra exploração ocorrida em julho de 2022.
LEIA MAIS