Com toda a exposição mediática que tem tido, é natural que o Twitter também se torne interessante para os hackers e todos os que se dedicam a roubar informação na Internet.
Mais um caso está agora a tomar forma, com um hacker a colocar à venda dados de 400 milhões contas desta rede social. A sua proposta vai mais longe e quer que Elon Musk ou o próprio Twitter façam esta compra para evitar problemas.
O Twitter tem tido vários problemas ao longo dos anos no que toca à segurança dos seus utilizadores. São conhecidos vários casos de roubo de dados de contas, que acabam nas mãos de hackers e outros, que tentam depois monetizar essa informação.
A mais recente fuga de dados está agora à venda num fórum, com provas de que é real. São informações de 400 milhões contas, que aparentemente foram retiradas da rede social em mais uma falha de segurança que afetou este serviço. Estes dados incluem números de telefone, endereços de email de muitas celebridades, de empresas e de utilizadores normais.
MAIS: Elon Musk quer reduzir número de pessoas que podem votar no Twitter
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Para provar que os dados são reais e fidedignos, existe uma amostra de 1000 contas. Nos dados a que é possível aceder, existe informação pessoal de utilizadores como Donald Trump Jr., do especialista em segurança Brian Krebs e de outras pessoas famosas.
Este hacker está até a propor que seja o próprio Elon Musk a fazer a compra. Segundo argumenta, esta poderá ser a forma do Twitter escapar a multas pesadas associadas ao RGPS e a outros mecanismos de proteção dos utilizadores. Dá exemplos de como o Facebook e outras redes foram multadas.
Apesar de Elon Musk ter, aparentemente, ignorado esta proposta, o Twitter já reagiu. Alega que os dados apresentados são oriundos de outras fugas anteriores e que como tal não têm qualquer valor ou validade diferente da que está já em curso. Vários analistas de segurança já contrariaram esta ideia.
Seja de que forma for, os dados existem e estão à mercê de quem pagar o valor mais elevado. São informações sensíveis e que não podem ser obtidas de forma direta, tendo de ser explorada uma vulnerabilidade numa das muitas APIs, como terá acontecido desta vez.