Rio de Janeiro, 21 de Novembro de 2024

Dados de 209 milhões de usuários do Twitter são postados em site

Arquivado em:
Sexta, 06 de Janeiro de 2023 às 09:29, por: CdB

Nomes de usuário, e-mails e informações dos perfis de mais de 209 milhões de usuários do Twitter estão em banco de dados organizado e publicado na rede de graça. As estatísticas de perfis na rede social, assim como data de criação, são públicas.

Por Redação, com Canaltech - de São Francisco

Mais um dia, mais uma informação de comprometimento de dados de usuários do Twitter. Desta vez, um volume organizado com informações de mais de 209,5 milhões de usuários foi publicado gratuitamente em um fórum cibercriminoso na superfície da web, conectando e-mails a perfis na rede social, com direito a informações como data de criação, totais de seguidores e nomes de exibição para acompanhar.

Screen-Shot-2023-01-06-at-12.04.07.png
Nomes de usuário, e-mails e informações dos perfis de mais de 209 milhões de usuários do Twitter estão em banco de dados organizado e publicado na rede de graça

Esta seria a evolução de um volume publicado no final de semana de Natal, com o responsável pelo vazamento original falando em 400 milhões de perfis comprometidos, com a exclusão de entradas duplicadas, se chegou ao total de 209,5 milhões. Os dados teriam sido obtidos por meio de raspagem, combinando listas vazadas de e-mail com informações públicas do Twitter, levando a um banco valioso para uso em ataques de phishing, seja em nome da própria plataforma ou outras.

A publicação original falava de um volume à venda por US$ 200 mil, cerca de R$ 1 milhão, e destaque para a presença de contas famosas de artistas, celebridades e influenciadores populares da plataforma. Nomes como Shawn Mendes, Charlie Puth, DojaCat, bem como do CEO do GoogleSundar Pichai, e do filho do ex-presidente americano Donald Trump fariam parte do vazamento.

Vazamentos

A nova postagem também expande as informações publicadas originalmente, indicando se tratar de informações coletadas entre novembro e dezembro de 2021. Foi nesse período que permaneceu ativa uma brecha no aplicativo do Twitter para Android, cuja API permitia a raspagem de dados a partir de listas de e-mails, que quando submetidos à plataforma, entregavam as contas às quais cada endereço pertencia. No total, são pouco mais de 4 GB de informação.

As estatísticas de perfis na rede social, assim como data de criação, são públicas, mas os endereços de correio eletrônico não deveriam ser. Como dito, a ideia é que o banco de dados, agora tornado público e organizado, sirva para fomentar ataques de phishing contra os usuários da rede social, que já se encontram em um momento de maior ebulição por conta dos desmandos de Elon Musk à frente da plataforma. Outras informações sensíveis, como senhas, endereços ou números de telefone, não foram vazadas.

A própria, porém, permanece calada desde que a torrente de vazamentos começou a acontecer, principalmente por conta de demissões que atingiram todos os setores da rede social, incluindo os de comunicação. O Canaltech, mais uma vez, tentou contato com a representação brasileira do Twitter, mas não havia recebido resposta até a publicação desta reportagem.

Edições digital e impressa
 
 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo