Imagem da matéria: Hacker coloca lista com 200 milhões de e-mails de usuários do Twitter à venda por R$ 10
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Dados e endereços de e-mail de 200 milhões de usuários do Twitter foram vazados e estão à venda por US$ 2 – o equivalente a cerca de R$ 10 – em um fórum na internet. A movimentação foi identificado pelo portal Bleeping Computer, que checou e confirmou a veracidade de diversos e-mails listados no hack.

Ao que tudo indica, esse hack usa os mesmos dados de um vazamento de novembro de 2021 no qual 400 milhões de e-mails foram vazados. Isso foi feito usando uma falha na API do Twitter, que é um sistema que dá dados internos das redes sociais para programadores desenvolverem novas ferramentas na plataforma.

Publicidade

Dessa vez, os criminosos propagandeiam que o novo lote tirou as duplicações de endereços. Mas o Bleeping Computer fez um levantamento e viu que ainda existem casos do mesmo endereço aparecendo mais de uma vez na lista.

Os documentos estão comprimidos em um arquivo RAR com 59 GB de tamanho. As informações vazadas são e-mail, nomes, nomes de usuário, data da criação da conta e número de seguidores.

Essas informações não permitem que a pessoa acesse a conta de Twitter, mas facilita um ataque phishing: o criminoso manda um e-mail construído de forma idêntica ao de uma instituição financeira ou outra qualquer e faz a vítima digitar senhas ou clicar em links que fazem o computador ser invadido por malwares.

Amostra do vazamento publicado no site da Bleeping Computer
Leia Também

Twitter é constante alvo de ataques

O Twitter é alvo de ataques frequentes e muitos envolvem o mundo das criptomoedas. Em 2020, problema de segurança permitiu a invasão de dezenas contas da rede social. Elon Musk, Bill Gates, Apple e Uber são apenas alguns do nomes mais famosos. Os invasores usaram as contas para arrecadar bitcoin dos seguidores das celebridades e conseguiram roubar o equivalente a R$ 600 mil.

Publicidade

A ação parece ter sido coordenada pois o mesmo padrão ocorreu com diversas contas com milhões de seguidores. A Apple, por exemplo, teve todos seus tweets apagados. Barack Obama e Jeff Bezos também estão entre os atingidos.

O Twitter disse na época que os hackers usaram engenharia social para acessar ferramentas internas da empresa e explorar várias contas verificadas para roubar seguidores.

No Brasil, o então governador eleito de São Paulo, Tarcísio de Freitas (Republicanos), teve sua conta oficial no Twitter invadida por hackers em dezembro. Os invasores usaram o perfil para divulgar criptomoedas e NFTs com características de golpe, além de um vídeo com propaganda de uma exchange suspeita.

Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB

VOCÊ PODE GOSTAR
Imagem da matéria: Brasileiro processa Gisele Bündchen e pede R$ 390 milhões por prejuízos com a FTX

Brasileiro processa Gisele Bündchen e pede R$ 390 milhões por prejuízos com a FTX

Cliente brasileiro exige ressarcimento de R$ 390 milhões de Gisele Bündchen, mas enfrenta dificuldades para localizar a modelo
Imagem da matéria: Manhã Cripto: Bitcoin tem leve recuperação e sobe para US$ 94 mil

Manhã Cripto: Bitcoin tem leve recuperação e sobe para US$ 94 mil

Na noite passada, o Bitcoin chegou a cair para US$ 91.250, sua cotação mais baixa do ano
Imagem da matéria: Sonic SVM faz airdrop de novo token para jogadores do TikTok

Sonic SVM faz airdrop de novo token para jogadores do TikTok

O token SONIC da rede de segunda camada da Solana, Sonic SVM, foi lançado na terça-feira (7)
Imagem da matéria: Singapura bloqueia acesso ao Polymarket e o enquadra como "site ilegal"

Singapura bloqueia acesso ao Polymarket e o enquadra como “site ilegal”

O Polymarket enfrenta uma pressão crescente à medida que os órgãos reguladores globais investigam as apostas políticas multimilionárias da plataforma
Comentários
Carregando os comentários...