Imagem da matéria: Hacker coloca lista com 200 milhões de e-mails de usuários do Twitter à venda por R$ 10
Foto: Shutterstock

Dados e endereços de e-mail de 200 milhões de usuários do Twitter foram vazados e estão à venda por US$ 2 – o equivalente a cerca de R$ 10 – em um fórum na internet. A movimentação foi identificado pelo portal Bleeping Computer, que checou e confirmou a veracidade de diversos e-mails listados no hack.

Ao que tudo indica, esse hack usa os mesmos dados de um vazamento de novembro de 2021 no qual 400 milhões de e-mails foram vazados. Isso foi feito usando uma falha na API do Twitter, que é um sistema que dá dados internos das redes sociais para programadores desenvolverem novas ferramentas na plataforma.

Publicidade

Dessa vez, os criminosos propagandeiam que o novo lote tirou as duplicações de endereços. Mas o Bleeping Computer fez um levantamento e viu que ainda existem casos do mesmo endereço aparecendo mais de uma vez na lista.

Os documentos estão comprimidos em um arquivo RAR com 59 GB de tamanho. As informações vazadas são e-mail, nomes, nomes de usuário, data da criação da conta e número de seguidores.

Essas informações não permitem que a pessoa acesse a conta de Twitter, mas facilita um ataque phishing: o criminoso manda um e-mail construído de forma idêntica ao de uma instituição financeira ou outra qualquer e faz a vítima digitar senhas ou clicar em links que fazem o computador ser invadido por malwares.

Amostra do vazamento publicado no site da Bleeping Computer

Twitter é constante alvo de ataques

O Twitter é alvo de ataques frequentes e muitos envolvem o mundo das criptomoedas. Em 2020, problema de segurança permitiu a invasão de dezenas contas da rede social. Elon Musk, Bill Gates, Apple e Uber são apenas alguns do nomes mais famosos. Os invasores usaram as contas para arrecadar bitcoin dos seguidores das celebridades e conseguiram roubar o equivalente a R$ 600 mil.

Publicidade

A ação parece ter sido coordenada pois o mesmo padrão ocorreu com diversas contas com milhões de seguidores. A Apple, por exemplo, teve todos seus tweets apagados. Barack Obama e Jeff Bezos também estão entre os atingidos.

O Twitter disse na época que os hackers usaram engenharia social para acessar ferramentas internas da empresa e explorar várias contas verificadas para roubar seguidores.

No Brasil, o então governador eleito de São Paulo, Tarcísio de Freitas (Republicanos), teve sua conta oficial no Twitter invadida por hackers em dezembro. Os invasores usaram o perfil para divulgar criptomoedas e NFTs com características de golpe, além de um vídeo com propaganda de uma exchange suspeita.

Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB

VOCÊ PODE GOSTAR
Imagem da matéria: X Empire revela como vai distribuir tokens no airdrop; confira

X Empire revela como vai distribuir tokens no airdrop; confira

Anúncio detalha três critérios para os jogadores considerarem: conexão da carteira, lucro por hora e convite de amigos
Imagem da matéria: BlackRock lança ETF de Ethereum no Brasil via BDR

BlackRock lança ETF de Ethereum no Brasil via BDR

BDR do ETF de Ethereum da BlackRock começa a ser negociado nesta quarta na B3, valendo entre R$ 40 e R$ 50
Imagem da matéria: Token da Friend.tech desaba 26% após equipe renunciar controle de contratos inteligentes

Token da Friend.tech desaba 26% após equipe renunciar controle de contratos inteligentes

A equipe do token FRIEND transferiu seu controle para o endereço nulo do Ethereum, bloqueando o sistema para atualizações
Imagem da matéria: ETFs de Bitcoin perdem R$ 1,6 bilhão no 5º dia de fluxos negativos

ETFs de Bitcoin perdem R$ 1,6 bilhão no 5º dia de fluxos negativos

ETFs de Bitcoin registram saídas pelo quinto dia seguido antes da queda do mercado nesta quarta-feira