Donald Trump Jr., SpaceX, CBS Media e NBA estão entre as contas que tiveram informações vazadas com a invasão
As informações privadas de 200 milhões de usuários do Twitter, incluindo endereços de e-mail, foram colocadas à venda depois que uma violação na última semana de dezembro de 2022 expôs publicamente os dados privados de usuários da rede social.
O hacker por trás da violação havia exigido anteriormente US$ 200 mil do Twitter para devolver os dados roubados e avisou que, se a demanda não fosse atendida, os dados serão liberados gratuitamente. Um dos conjunto de dados publicado em um fórum de hackers recentemente remonta à mesma violação de dezembro de 2022.
Comece seu portfólio de criptomoedas. A Mynt é uma empresa BTG Pactual para você comprar e vender crypto com segurança e atendimento 24 horas. Abra agora sua conta e desbloqueie seu mundo crypto.
Pesquisadores da Privacy Affairs confirmaram que os dados vazados no fórum de hackers são os mesmos de dezembro. O número de 200 milhões, neste caso, resultou da remoção de duplicatas. O conjunto de dados liberado não contém números de telefone. Os pesquisadores alertaram que esses conjuntos podem ser usados para iniciar campanhas de engenharia social, ou “doxing”.
O conjunto de dados tinha originalmente 63 GB, mas depois de remover as duplicatas e compactar os arquivos, o tamanho do conjunto de dados foi reduzido para 4 GB. Os dados foram disponibilizados gratuitamente para download.
O hacker também observou que a análise das datas dos arquivos originais e das datas de criação da conta “sugerem fortemente” que as informações foram coletadas entre o início de novembro de 2021 e 14 de dezembro de 2021.
Muitos usuários do Twitter exigiram que a plataforma investigasse seu sistema de segurança, pois ataques desta natureza colocam ativistas e denunciantes em perigo.
Alguns dos nomes e entidades populares e conhecidos que tiveram seus dados expostos pelo hacker estão Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA e OMS. A vulnerabilidade que permitiu a violação de dados foi corrigida, de acordo com a rede social. Mas, antes do hack, a mesma vulnerabilidade foi usada para outra exploração ocorrida em julho de 2022.
