Um hacker afirma que uma grande violação de dados do Twitter afetou 400 milhões de contas. Um usuário do Twitter que afirma ter obtido as informações de contato de 400 milhões de usuários postou uma mensagem instando o CEO do Twitter, Elon Musk, a entrar em contato com a polícia.
Após a recente violação, Elon Musk parece não ter fim para os problemas que assolam sua empresa, incluindo clientes que fogem para o rival Mastodon e um polêmico novo recurso de contagem de visualizações. O vendedor, identificado como Ryushi, é um pôster frequente em sites com foco em brechas de segurança. Ele afirma que a informação foi obtida explorando uma falha no sistema do Twitter. Pessoas como Vitalik Buterin, Sundar Pichai e Mark Cuban podem ter tido suas informações pessoais roubadas.
Violação de dados do Twitter: 400 milhões de usuários afetados, de acordo com um hacker
Em uma violação maciça de dados, mais de 400 milhões de contas do Twitter foram comprometidas e seu conteúdo agora está à venda na dark web. O hacker afirma que os dados são privados e compreendem os detalhes de contato de celebridades, figuras públicas, corporações e indivíduos comuns. A mensagem foi aparentemente encontrada inicialmente pela agência israelense de inteligência cibernética Hudson Rock.
ÚLTIMA HORA: Hudson Rock descobriu que um ator de ameaça confiável está vendendo dados de 400 milhões de usuários do Twitter.
O banco de dados privado contém quantidades devastadoras de informações, incluindo e-mails e números de telefone de usuários de alto nível, como AOC, Kevin O’Leary, Vitalik Buterin e mais (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 de dezembro de 2022
O hacker postou uma amostra dos dados em um dos sites de hackers para provar sua legitimidade. As amostras de violação de dados do Twitter incluem o seguinte:
- Endereço de e-mail
- nomes
- Nomes de usuário
- Números de seguidores
- Datas de criação dos perfis
- Números de telefone
O fato de o hacker ter vazado informações de contas de usuários proeminentes é surpreendente. Os dados das seguintes fontes foram comprometidos na violação de dados do Twitter:
- Alexandria Ocasio-Cortez
- SpaceX
- Mídia CBS
- Donald Trump Jr.
- Doja Cat
- Charlie Puth
- Sundar Pichai
- Salman Khan
- Conta JWST da NASA
- NBA
- Ministério da Informação e Radiodifusão, Índia
- Shawn Mendes
- Redes Sociais da OMS
A coleção de amostras tem muito mais informações de usuários proeminentes. Seria devastador se o vazamento de dados fosse real, mas a maioria das evidências levaria ao departamento de mídia social. De acordo com Alon Gal, cofundador e CTO da Hudson Rock, o agente da ameaça pode ter explorado uma falha na API para obter as informações consultando qualquer endereço de e-mail ou número de telefone e recebendo um perfil do Twitter.
“Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de 5,4 milhões de violação do GDPR, imagine a multa de 400 milhões de usuários, fonte de violação. Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados), é comprar esses dados exclusivamente.”
O hacker explica seus motivos em seu post
O hacker responsável pela violação de dados do Twitter sugere que está aberto a mediar o ‘Acordo’:
“Depois disso, excluirei este tópico e não venderei esses dados novamente. E os dados não serão vendidos a mais ninguém, o que impedirá muitas celebridades e políticos de phishing, golpes de criptografia, troca de sim, doxxing e outras coisas que farão seus usuários Perder a confiança em você como empresa e, assim, atrapalhar o crescimento atual e o hype que você está tendo, apenas imagine criadores de conteúdo e influenciadores famosos sendo hackeados no Twitter, o que com certeza os tornará fantasmas da plataforma e arruinará seu sonho de plataforma de compartilhamento de vídeos no Twitter para criadores de conteúdo, também desde que você cometeu o erro de mudar a política do Twitter que teve uma reação imensa.”
O hacker
Como aponta Alon Gal, o Twitter introduziu um “contexto de leitores” ao atribuir o forte banco de dados de usuários do Twitter de 400.000.000 ao vazamento de dados de agosto que afetou 5.400.000 pessoas.
“Isso é facilmente refutado comparando as amostras no novo vazamento com a versão mais antiga de 5,4 m, que já havia vazado publicamente. 250 de 1000 são encontrados. (a contagem teria sido menor se fosse uma amostra de contas não verificadas) Não posso compartilhar algumas informações confidenciais que tenho, mas com o passar do tempo, estou mais confiante de que é um vazamento de 400.000.000 de usuários e, como sempre, infelizmente, vazará para as mãos de todos os hackers de graça.”
Como resultado do ataque de marreta de Elon Musk aos negócios e políticas do Twitter, ele pode ser alvo de um grande hack de dados. Uma investigação sobre a violação de segurança anterior está atualmente em andamento pelo DPC.
Uma investigação sobre um vazamento anterior de dados do Twitter que afetou mais de 5,4 milhões de usuários foi anunciada pela Comissão Irlandesa de Proteção de Dados (DPC) um dia antes da alegação de violação de dados pela plataforma de mídia social.
Confira como o FBI responde às alegações nos arquivos do Twitter
Como aconteceu a alegada violação de dados do Twitter?
O vendedor da violação de dados do Twitter, conhecido apenas como Ryushi, afirma que os dados foram roubados ao explorar uma falha de segurança. O hacker Sunny Nehra afirmou que informações adicionais foram obtidas por meio da mesma vulnerabilidade usada no suposto roubo de dados do Twitter.
Foi relatado que o hacker está tentando vender informações de contato para usuários proeminentes do Twitter, como Alphabet e CEO do Google, Sundar Pichai, ator de Bollywood Salman Khan, Ministério da Informação e Radiodifusão da Índia, SpaceX de Elon Musk, CBS Media, Donald Trump Jr., e a política americana Alexandria Ocasio-Cortez.
2/ O Twitter aceitou que a referida falha da API foi abusada em estado selvagem, mas agora é hora de eles também confirmarem quantos usuários exatos e quem foram infectados (alerte todos esses usuários). Mal podemos esperar que alguns ou outros novos despejos relacionados à mesma falha vazem com o tempo.
— Sunny Nehra (@sunnynehrabro) 26 de dezembro de 2022
Foi relatado que o hacker responsável pela violação de dados do Twitter está em negociações com o CEO do Twitter, Elon Musk, para adquirir os dados em um esforço para evitar ações legais relacionadas ao Regulamento Geral de Proteção de Dados (GDPR).
Para “evitar que muitas celebridades e políticos façam phishing, golpes de criptografia, troca de Sim, Doxxing e outras coisas”, o hacker exige que Musk pague um resgate antes de destruir os dados e se abster de vendê-los a qualquer outra pessoa.
Uma violação de dados provavelmente pode levar a tentativas de phishing direcionadas via SMS e e-mail, ataques de troca de sim para obter acesso a contas e doxing.
Até o momento, a postagem de violação de dados do Twitter supostamente feita pelo hacker anunciando o banco de dados para venda não foi removida.
As ações do usuário, incluindo o uso de uma carteira criptográfica auto-hospedada, a alteração frequente de senhas e o armazenamento adequado e a habilitação da autenticação de dois fatores (através de um aplicativo em vez de um número de telefone) são altamente recomendadas.
Source: Violação de dados do Twitter: 400 milhões de usuários afetados, de acordo com um hacker