A plataforma, que vem sendo criticada por suas recentes decisões, está na pauta com o vazamento de e-mails no Twitter desta vez. Os usuários que não souberem como reagir às decisões tomadas pelo CEO Elon Musk têm mais do que razão em se revoltar porque desta vez o Twitter vazou seus endereços de e-mail.
Um vazamento de dados descrito como contendo endereços de e-mail de mais de 200 milhões de usuários do Twitter foi publicado em um popular fórum de hackers por cerca de US$ 2. Confirmamos a validade de muitos dos endereços de e-mail listados no vazamento.
Desde 22 de julho de 2022, agentes de ameaças e coletores de violação de dados têm vendido e circulado grandes conjuntos de dados de perfis de usuários do Twitter copiados contendo dados privados (números de telefone e endereços de e-mail) e públicos em vários fóruns de hackers online e mercados de crimes cibernéticos.
Esses conjuntos de dados foram criados em 2021 explorando uma vulnerabilidade da API do Twitter que permitia aos usuários inserir endereços de e-mail e números de telefone para confirmar se estavam associados a um ID do Twitter. O Twitter publicou anteriormente uma postagem no blog para proteger suas informações de tais ataques.
Como aconteceu o vazamento do e-mail do Twitter?
Em um conhecido site de hackers, um despejo de dados supostamente contendo os endereços de e-mail de mais de 200 milhões de usuários do Twitter foi vendido por cerca de US$ 2. Um grande número de endereços de e-mail incluídos na violação foi verificado como legítimo.
Atores de ameaças e caçadores de violação de dados têm vendido e divulgado conjuntos de dados consideráveis de perfis de usuários do Twitter raspados desde 22 de julho de 2022, abrangendo dados privados (como números de telefone e endereços de e-mail) e públicos.
Esses conjuntos de dados foram produzidos em 2021 usando uma falha na API do Twitter que permitia aos usuários inserir endereços de e-mail e números de telefone para verificar se estavam vinculados a um ID do Twitter.
Vazamento de e-mail no Twitter contém 200 milhões de linhas de informação
Um despejo de dados supostamente contendo os endereços de e-mail de mais de 200 milhões de usuários do Twitter foi supostamente vendido por cerca de US$ 2 em um conhecido site de hackers. Muitos dos endereços de e-mail expostos no incidente foram confirmados como reais.
Desde 22 de julho de 2022, agentes de ameaças e caçadores de violação de dados venderam e distribuíram conjuntos massivos de dados de contas de usuários do Twitter copiadas, incluindo dados privados e públicos, como números de telefone e endereços de e-mail.
Ao explorar uma fraqueza na API do Twitter que permitia aos usuários inserir endereços de e-mail e números de telefone para ver se estavam conectados a um ID do Twitter em 2021, esses conjuntos de dados foram criados.
Vazamento de e-mail do Twitter foi publicado com 59 GB de um arquivo RAR
No fórum de hackers Breached hoje, um agente de ameaças vendeu um tesouro de dados contendo 200 milhões de perfis do Twitter por oito créditos, o que equivale aproximadamente a US$ 2. O material foi disponibilizado em um pacote RAR com seis arquivos de texto totalizando 59 GB de tamanho. Este conjunto de dados supostamente corresponde ao conjunto de 400 milhões de linhas que estava em circulação em novembro, mas foi limpo para remover duplicatas, reduzindo o total para cerca de 221.608.279 linhas.
As informações de um usuário do Twitter, como endereços de e-mail, nomes, nomes de tela, contagem de seguidores e datas de criação da conta, são representadas por cada linha nos arquivos. A divulgação de hoje não inclui informações sobre se uma conta foi verificada, em contraste com vazamentos anteriores de dados coletados por meio desse problema da API do Twitter. Nem todas as contas são afetadas pelo vazamento de e-mail do Twitter.
Como muitas pessoas não foram incluídas no vazamento, o conjunto de dados está longe de ser completo. Suas informações podem ou não estar neste conjunto de dados, dependendo se seu endereço de e-mail foi ou não revelado em violações de dados anteriores.
Atores de ameaças compilaram listas enormes de endereços de e-mail e números de telefone que já haviam sido comprometidos em violações de dados em 2021. O bug da API foi então alimentado com essas listas pelos raspadores para determinar se seu número de telefone ou endereço de e-mail tinha um ID do Twitter correspondente.
Seu endereço de e-mail não teria sido adicionado a esta coleta de dados se fosse usado exclusivamente pelo Twitter ou se não fosse comprometido com frequência.
Você está em perigo de vazamento de e-mail do Twitter?
Mesmo que esse vazamento de dados inclua apenas endereços de e-mail, os agentes de ameaças podem explorá-lo para lançar ataques de phishing em contas, principalmente as verificadas. Grandes seguidores de contas verificadas são altamente valorizados porque são frequentemente utilizados em golpes na Internet para roubar criptomoedas.
Além disso, esta divulgação levanta sérias preocupações de privacidade, especialmente para usuários anônimos do Twitter. Pode ser viável identificar usuários anônimos do Twitter usando esse vazamento e revelar suas identidades reais.
Os golpes de phishing direcionados visam roubar suas senhas ou outras informações confidenciais, portanto, todos os usuários do Twitter devem estar atentos a eles. Não há muito que você possa fazer, infelizmente, se estiver preocupado que um endereço de e-mail vazado possa identificar sua identidade.
Embora não possamos compartilhar o link da plataforma onde ocorreu o vazamento do e-mail do Twitter, lembramos que, caso você queira verificar se suas informações vazaram ou não, o vazamento do e-mail do Twitter é compartilhado publicamente na internet. Existem sérios pontos de interrogação sobre a segurança de suas informações na plataforma do Twitter, que veio à tona com uma violação de dados em 2022.
Source: Vazamento de e-mail no Twitter: dados de mais de 200 milhões de pessoas à venda
