Imagem da matéria: Hacker coloca lista com 200 milhões de e-mails de usuários do Twitter à venda por R$ 10
Foto: Shutterstock

Dados e endereços de e-mail de 200 milhões de usuários do Twitter foram vazados e estão à venda por US$ 2 – o equivalente a cerca de R$ 10 – em um fórum na internet. A movimentação foi identificado pelo portal Bleeping Computer, que checou e confirmou a veracidade de diversos e-mails listados no hack.

Ao que tudo indica, esse hack usa os mesmos dados de um vazamento de novembro de 2021 no qual 400 milhões de e-mails foram vazados. Isso foi feito usando uma falha na API do Twitter, que é um sistema que dá dados internos das redes sociais para programadores desenvolverem novas ferramentas na plataforma.

Publicidade

Dessa vez, os criminosos propagandeiam que o novo lote tirou as duplicações de endereços. Mas o Bleeping Computer fez um levantamento e viu que ainda existem casos do mesmo endereço aparecendo mais de uma vez na lista.

Os documentos estão comprimidos em um arquivo RAR com 59 GB de tamanho. As informações vazadas são e-mail, nomes, nomes de usuário, data da criação da conta e número de seguidores.

Essas informações não permitem que a pessoa acesse a conta de Twitter, mas facilita um ataque phishing: o criminoso manda um e-mail construído de forma idêntica ao de uma instituição financeira ou outra qualquer e faz a vítima digitar senhas ou clicar em links que fazem o computador ser invadido por malwares.

Amostra do vazamento publicado no site da Bleeping Computer

Twitter é constante alvo de ataques

O Twitter é alvo de ataques frequentes e muitos envolvem o mundo das criptomoedas. Em 2020, problema de segurança permitiu a invasão de dezenas contas da rede social. Elon Musk, Bill Gates, Apple e Uber são apenas alguns do nomes mais famosos. Os invasores usaram as contas para arrecadar bitcoin dos seguidores das celebridades e conseguiram roubar o equivalente a R$ 600 mil.

Publicidade

A ação parece ter sido coordenada pois o mesmo padrão ocorreu com diversas contas com milhões de seguidores. A Apple, por exemplo, teve todos seus tweets apagados. Barack Obama e Jeff Bezos também estão entre os atingidos.

O Twitter disse na época que os hackers usaram engenharia social para acessar ferramentas internas da empresa e explorar várias contas verificadas para roubar seguidores.

No Brasil, o então governador eleito de São Paulo, Tarcísio de Freitas (Republicanos), teve sua conta oficial no Twitter invadida por hackers em dezembro. Os invasores usaram o perfil para divulgar criptomoedas e NFTs com características de golpe, além de um vídeo com propaganda de uma exchange suspeita.

Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB

VOCÊ PODE GOSTAR
Antônio Ais posa para foto ao lado de carro

Criador da Braiscompany, Antônio Neto Ais é solto na Argentina

O benefício de prisão domiciliar valerá até que o processo de extradição para Brasil seja resolvido
Imagem da matéria: Drenador de carteiras de criptomoedas encerra negócio após roubar mais de US$ 85 milhões

Drenador de carteiras de criptomoedas encerra negócio após roubar mais de US$ 85 milhões

“Alcançamos nosso objetivo e agora, de acordo com o planejado, é hora de nos aposentarmos”, disseram os desenvolvedores do drenador de carteiras cripto
Imagem da matéria: FIT21: Conheça o projeto de lei que promete transformar a regulação das criptomoedas nos EUA

FIT21: Conheça o projeto de lei que promete transformar a regulação das criptomoedas nos EUA

Aprovado na Câmara esta semana, o projeto FIT21 visa regular o setor de criptomoedas dando segurança para consumidores e estimulando empreendedores
Imagem da matéria: Plume, blockchain de tokenização de RWA, capta US$ 10 milhões em rodada de investimento

Plume, blockchain de tokenização de RWA, capta US$ 10 milhões em rodada de investimento

Plume hospeda mais de 80 projetos RWA, abrangendo itens colecionáveis, ativos alternativos, sintéticos, bens de luxo, imóveis, DeFi e muito mais