Dados e endereços de e-mail de 200 milhões de usuários do Twitter foram vazados e estão à venda por US$ 2 – o equivalente a cerca de R$ 10 – em um fórum na internet. A movimentação foi identificado pelo portal Bleeping Computer, que checou e confirmou a veracidade de diversos e-mails listados no hack.
Ao que tudo indica, esse hack usa os mesmos dados de um vazamento de novembro de 2021 no qual 400 milhões de e-mails foram vazados. Isso foi feito usando uma falha na API do Twitter, que é um sistema que dá dados internos das redes sociais para programadores desenvolverem novas ferramentas na plataforma.
Dessa vez, os criminosos propagandeiam que o novo lote tirou as duplicações de endereços. Mas o Bleeping Computer fez um levantamento e viu que ainda existem casos do mesmo endereço aparecendo mais de uma vez na lista.
Os documentos estão comprimidos em um arquivo RAR com 59 GB de tamanho. As informações vazadas são e-mail, nomes, nomes de usuário, data da criação da conta e número de seguidores.
Essas informações não permitem que a pessoa acesse a conta de Twitter, mas facilita um ataque phishing: o criminoso manda um e-mail construído de forma idêntica ao de uma instituição financeira ou outra qualquer e faz a vítima digitar senhas ou clicar em links que fazem o computador ser invadido por malwares.
Twitter é constante alvo de ataques
O Twitter é alvo de ataques frequentes e muitos envolvem o mundo das criptomoedas. Em 2020, problema de segurança permitiu a invasão de dezenas contas da rede social. Elon Musk, Bill Gates, Apple e Uber são apenas alguns do nomes mais famosos. Os invasores usaram as contas para arrecadar bitcoin dos seguidores das celebridades e conseguiram roubar o equivalente a R$ 600 mil.
A ação parece ter sido coordenada pois o mesmo padrão ocorreu com diversas contas com milhões de seguidores. A Apple, por exemplo, teve todos seus tweets apagados. Barack Obama e Jeff Bezos também estão entre os atingidos.
O Twitter disse na época que os hackers usaram engenharia social para acessar ferramentas internas da empresa e explorar várias contas verificadas para roubar seguidores.
No Brasil, o então governador eleito de São Paulo, Tarcísio de Freitas (Republicanos), teve sua conta oficial no Twitter invadida por hackers em dezembro. Os invasores usaram o perfil para divulgar criptomoedas e NFTs com características de golpe, além de um vídeo com propaganda de uma exchange suspeita.
Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB