Dados de 400 milhões de usuários do Twitter são colocados à venda, entre eles de Steve Wozniak, Sundar Pichai e AOC
Autor da invasão colocou amostras de dados em postagem, incluindo e-mail, nome de usuário e até número de telefone, para provar autenticidade do ataqueBy - Liliane Nakagawa, 27 dezembro 2022 às 18:34
Após uma vulnerabilidade ser detectada no fim de novembro, a segurança do Twitter voltou a ser questionada após amostras de dados pessoais de celebridades, políticos e perfis de alto padrão da rede social aparecerem em fóruns na dark web. O autor da violação alega estar em posse de mais de 400 milhões de dados de usuários — o que pode ser um dos maiores vazamentos de dados do Twitter até então.
A amostra contém endereços de e-mail, nomes de usuário, números de seguidores, datas de criação da conta e, em alguns casos, números de telefone dos usuários. Entre os afetados pelo vazamento estão Sundar Pichai, CEO do Google; Steve Wozniak, cofundador da Apple; Alexandria Ocasio-Cortez (AOC), política e congressista na Câmara dos Representantes por Nova York; Doja Cat, cantora e compositora norte-americana; a modelo Cara Delevigne e o ex-jogador de futebol Gerard Piqué; além de contas oficiais da SpaceX, NBA, CBS Media, OMS entre outros.
De acordo com uma postagem no LinkedIn de Alon Gal, cofundador e CTO da empresa israelense de inteligência cibernética Hudson Rock, “os dados têm cada vez mais probabilidade de serem válidos e provavelmente foram obtidos de uma vulnerabilidade API que permite ao ator da ameaça consultar qualquer e-mail / telefone e recuperar um perfil no Twitter, isso é extremamente similar aos 533 milhões do banco de dados do Facebook que relatei originalmente em 2021 e resultou em uma multa de US$ 275.000.000 à Meta”.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
A vulnerabilidade permitiu ao autor buscar qualquer endereço de e-mail ou número de telefone para obter o cadastro do perfil no Twitter. A empresa mencionou também que não é possível verificar completamente se há atualmente, de fato, mais de 400 milhões de contas de usuários no banco de dados.
Autor do ataque ameaça Twitter e Elon Musk
“Twitter ou Elon Musk, se você estiver lendo isso, você já está sob risco de sofrer uma multa sob a GDPR pelo vazamento de dados de 5,4 milhões imagine de 400 milhões de seus usuários. Sua melhor opção para evitar pagar 276 milhões de dólares em multa da GDPR como o facebook fez (devido à raspagem de dados de 533 milhões de usuários) é comprar exclusivamente esses dados.”, escreveu Ryushi, o suposto autor do vazamento, em uma postagem.
Para negociar, Ryushi aponta dois dos intermediários, prometendo em seguida apagar a ameaça e não vender quaisquer destes dados novamente, garantindo, portanto, que “celebridades e políticos não se envolverão em Phishing, fraudes Crypto, Sim swapping, Doxxing e outras ações que corroeriam a fé do usuário em sua empresa, interromperiam seu crescimento atual e esvaziariam seu hype atual.”
A notícia chega um dia após o anúncio de investigação da Comissão Irlandesa de Proteção de Dados (DPC) sobre um vazamento anterior de dados do Twitter — detectado no fim de novembro — que afetou mais de 5,4 milhões de usuários.
Com informações Mashable India, CNBCTV18 e Dataconomy
Comentários