Com toda a exposição mediática que tem tido, é natural que o Twitter também se torne interessante para os hackers e todos os que se dedicam a roubar informação na Internet.
Mais um caso está agora a tomar forma, com um hacker a colocar à venda dados de 400 milhões contas desta rede social. A sua proposta vai mais longe e quer que Elon Musk ou o próprio Twitter façam esta compra para evitar problemas.
Mais dados do Twitter estão à venda
O Twitter tem tido vários problemas aos longo dos anos no que toca à segurança dos seus utilizadores. São conhecidos vários casos de roubo de dados de contas, que acabam nas mãos de hackers e outros, que tentam depois monetizar essa informação.
A mais recente fuga de dados está agora à venda num fórum, com provas de que é real. São informações de 400 milhões contas, que aparentemente foram retiradas da rede social em mais uma falha de segurança que afetou este serviço. Estes dados incluem números de telefone, endereços de email de muitas celebridades, de empresas e de utilizadores normais.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
— Hudson Rock (@RockHudsonRock) December 24, 2022
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
Para provar que os dados são reais e fidedignos, existe uma amostra de 1000 contas. Nos dados a que é possível aceder, existe informação pessoal de utilizadores como Donald Trump Jr., do especialista em segurança Brian Krebs e de outras pessoas famosas.
Elon Musk podia comprar a informação do hacker
Este hacker está até a propor que seja o próprio Elon Musk a fazer a compra. Segundo argumenta, esta poderá ser a forma do Twitter escapar a multas pesadas associadas ao RGPS e a outros mecanismos de proteção dos utilizadores. Dá exemplos de como o Facebook e outras redes foram multadas.
Apesar de Elon Musk ter, aparentemente, ignorado esta proposta, o Twitter já reagiu. Alega que os dados apresentados são oriundos de outras fugas anteriores e que como tal não têm qualquer valor ou validade diferente da que está já em curso. Vários analistas de segurança já contrariaram esta ideia.
Seja de que forma for, os dados existem e estão à mercê de quem pagar o valor mais elevado. São informações sensíveis e que não podem ser obtidas de forma direta, tendo de ser explorada uma vulnerabilidade numa das muitas APIs, como terá acontecido desta vez.