_Tecnologia

Novo vazamento expõe e-mails de 200 milhões de usuários do Twitter

Após falha de segurança no Twitter, hackers vendem dados em um fórum online por apenas R$ 10. Empresa é investigada nos EUA e Europa

Novo vazamento expõe e-mails de 200 milhões de usuários do Twitter

Imagem: Pixabay/Reprodução

Um grupo de hackers vazou um conjunto de dados contendo 200 milhões de endereços de e-mail de usuários no Twitter. Esses dados são provenientes de um incidente de segurança ocorrido na rede social no ano de 2021.

Por mais que a vulnerabilidade já tenha sido corrigida pelo Twitter em janeiro do ano passado, esses dados vêm circulando nos últimos meses em fóruns hackers e mercados de crimes cibernéticos. Na época da correção do bug, a empresa alegou que “não tinha evidências que sugerissem que alguém havia se aproveitado da vulnerabilidade”.

Segundo o site BleepingComputer, os e-mails faziam parte de um outro conjunto contendo 400 milhões de endereços, vazado em novembro passado. A nova base parece ter sido reduzida, limpando os e-mails duplicados e caindo para um total de 221.608.279 endereços, disponíveis em um arquivo compactado de 59 GB.

Entre os dados, é possível ter acesso a endereços de e-mail, usuário, nomes de exibição, contagem de seguidores e datas de criação da conta. A BleepingComputer diz que “confirmou a validade de muitos dos endereços de e-mail listados no vazamento” e que o banco de dados estava sendo vendido em um fórum por apenas 2 dólares (ou cerca de R$ 10).

Para Alon Gal, cofundador da empresa israelense de segurança cibernética Hudson Rock, este vazamento é significativo. Apesar de não conter a senha dos usuários, o vazamento permite aos hackers cometer crimes virtuais ou promover ataques de phishing para roubo de outros dados.

Conforme lembrou o The Verge, este novo incidente é apenas um entre as várias violações de segurança cibernética que o Twitter enfrenta. Inclusive, a rede social está sendo investigada por essas falhas pela Comissão Federal do Comércio dos EUA e pela União Europeia.

Vale lembrar que, em agosto do ano passado, o ex-chefe de segurança do Twitter, Peiter Zatko, fez a denúncia de que a empresa estava encobrindo “deficiências flagrantes” em seus sistemas de segurança cibernética.

Sair da versão mobile