Dados de 400 milhões de usuários do Twitter contendo e-mails privados e números de telefone vinculados foram supostamente à venda no mercado negro.
A empresa de inteligência sobre crimes cibernéticos Hudson Rock destacou uma “ameaça credível” via Twitter em 24 de dezembro, na qual alguém supostamente estaria vendendo um banco de dados privado contendo informações de contato de 400 milhões de contas de usuários do Twitter.
“O banco de dados privado contém quantidades devastadoras de informações, incluindo e-mails e números de telefone de usuários importantes, como AOC, Kevin O'Leary, Vitalik Buterin e outros”, afirmou Hudson Rock, antes de acrescentar que:
“Na postagem, o ator da ameaça afirma que os dados foram obtidos no início de 2022 devido a uma vulnerabilidade no Twitter, bem como uma tentativa de extorquir Elon Musk para comprar os dados ou enfrentar ações judiciais do GDPR.”
Hudson Rock disse que embora não tenha sido capaz de verificar completamente as alegações do hacker dado o número de contas, disse que uma “verificação independente dos próprios dados parece ser legítima”.
QUEBRANDO: Hudson Rock descobriu que um ator de ameaça confiável está vendendo dados de 400 milhões de usuários do Twitter. O banco de dados privado contém quantidades devastadoras de informações, incluindo e-mails e números de telefone de usuários de alto perfil, como AOC, Kevin O'Leary, Vitalik Buterin e mais (1/2 ). pic.twitter.com/wQU5LLQeE1
-Hudson Rock (@RockHudsonRock) 24 de dezembro de 2022
A empresa de segurança Web3 DeFiYield também examinou 1.000 contas fornecidas como amostra pelo hacker e verificou que os dados são “reais”. Ele também entrou em contato com o hacker via Telegram e observou que eles estavam esperando ativamente por um comprador lá.
Se for considerada verdadeira, a violação pode ser um motivo significativo de preocupação para os usuários criptográficos do Twitter, especialmente aqueles que operam sob um pseudônimo.
No entanto, alguns usuários destacaram que é difícil acreditar em uma violação em grande escala, dado que a quantidade atual de usuários mensais ativos é de cerca de 450 milhões.
No momento em que este artigo foi escrito, o suposto hacker ainda tinha uma postagem sobre Breached anunciando o banco de dados para compradores. Também tem um apelo específico à ação para que Elon Musk pague US$ 276 milhões para evitar a venda dos dados e enfrente uma multa da agência de Regulamentação Geral de Proteção de Dados.
Se Musk pagar a taxa, o hacker diz que excluirá os dados e não os venderá a mais ninguém “para evitar que muitas celebridades e políticos sofram phishing, golpes de criptografia, troca de Sim, Doxxing e outras coisas”.
Anúncio do banco de dados do hacker: violado
Acredita-se que os dados violados em questão tenham vindo do “Zero-Day Hack” no Twitter, no qual uma vulnerabilidade da interface de programação de aplicativos de junho de 2021 foi explorada antes de ser corrigida em janeiro deste ano. O bug essencialmente permitiu que hackers coletassem informações privadas, que então compilavam em bancos de dados para vender na dark web.
Juntamente com esse suposto banco de dados, outros dois foram identificados anteriormente, um consistindo de cerca de 5,5 milhões de usuários e outro contendo até 17 milhões de usuários, de acordo com um relatório de 27 de novembro da Bleeping Computer.
Os perigos de ter essas informações vazadas on-line incluem tentativas de phishing direcionadas por texto e e-mail, ataques de troca de sim para obter contas e doxing de informações privadas.
Existem algumas preocupações sérias com isso.#1- As identidades de muitas pseudo-contas serão públicas, representando riscos para ela#2- Com um número de telefone, é muito fácil encontrar o endereço e informações bancárias de qualquer pessoa#3- Múltiplas tentativas de phishing via celular, físico ou e-mail
- Haseeb Awan - efani.com (@haseeb) 25 de dezembro de 2022
As pessoas estão sendo aconselhadas a tomar precauções, como garantir que as configurações de autenticação de dois fatores estejam ativadas para suas diversas contas, por meio de um aplicativo e não de seu número de telefone, além de alterar suas senhas e armazená-las com segurança, e também usar uma conta privada e própria. carteira criptografada hospedada.