Hacker afirma estar vendendo dados do Twitter roubados de 400 milhões de usuários

⎯⎯ continua após a publicidade ⎯⎯

Um hacker afirma ter coletado mais de 400 milhões de dados de usuários únicos com uma vulnerabilidade de API corrigida no Twitter em 2021. Conforme relatado por Computador apitandoo ator de ameaça chamado “Ryushi” no fórum de hackers Breached está pedindo $ 200,00 por uma venda exclusiva.

Eles já alertaram o Twitter de Elon Musk que “eles devem comprar os dados antes que levem a uma grande multa sob a lei de privacidade GDPR da Europa”.

“Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de 5,4 milhões de violação do GDPR, imaginando a multa de 400 milhões de usuários, fonte de violação”, escreveu Ryushi em uma postagem no fórum. “Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente.”

Na postagem, o hacker explica como esses dados podem ser usados ​​para ataques de phishing e outros golpes. Ryushi diz que conseguiu coletar dados públicos e privados do Twitter, como endereços de e-mail, nomes, nomes de usuários, contagem de seguidores, data de criação e números de telefone dos usuários. Embora a maioria desses dados possa ser encontrada online, números de telefone e endereços de e-mail são informações privadas.

⎯⎯ continua após a publicidade ⎯⎯

Ryushy adquiriu dados de 37 celebridades, incluindo Alexandria Ocasio-Cortez, Donald Trump JR, ​​Mark Cuba, Kevin O’Leary e Piers Morgan, Computador apitando relatórios. O hacker disse à publicação que está “tentando vender os dados do Twitter exclusivamente para uma única pessoa/Twitter por US$ 200.000 e, em seguida, excluirá os dados. Se uma compra exclusiva não for feita, eles venderão cópias para várias pessoas por US$ 60.000 por venda.”

Fundo

O hacker disse à publicação que reuniu esses dados explorando uma vulnerabilidade anteriormente associada a uma violação de dados de 5,4 milhões de usuários e corrigida em janeiro de 2022. O Bleeping Computer conseguiu verificar dois dos perfis vazados do Twitter. Hudson Rock, analista de uma empresa de inteligência de threads, disse que as amostras vazadas “parecem legítimas”, embora ele não pudesse “verificar totalmente se realmente existem 400 milhões de usuários no banco de dados”.

O hacker disse que tentou entrar em contato com o Twitter, mas não obteve resposta. Se o Twitter não comprar esses dados, provavelmente trará outro problema para a empresa de Elon Musk – mesmo que desta vez, ele não tenha causado isso.

⎯⎯ continua após a publicidade ⎯⎯