- Hackers vazam endereços de e-mail de mais de 200 milhões de usuários do Twitter
Nas vésperas do Natal, o perfil @esmaelmorais foi invadido no Twitter – apesar de todos os cuidados com a segurança digital no Blog do Esmael. No entanto, não se sabia ainda que a central de vazamento dos dados era o próprio Twitter na era de Elon Musk.
Pela primeira vez, em 13 anos, o perfil do Blog do Esmael [@esmaelmorais] foi roubado com milhares de seguidores e mais de 100 mil postagens acumulados.
Acionado, o suporte Twitter é moroso na resposta e ainda não recuperou o perfil do Blog do Esmael. Nem foi transparente admitindo que vazaram os dados. No entanto, outro perfil foi aberto por esta página e você pode dar uma ajuda seguindo esse novo [@EsmaelMorais] usuário.
[Alô, Wadih Damous, isso é caso de defesa do consumidor!]
Dito isso, informações postadas em um fórum de hackers em ‘uma das violações mais significativas’ dos endereços de e-mail e números de telefone dos usuários.
Os hackers roubaram os endereços de e-mail de mais de 200 milhões de usuários do Twitter e os postaram em um fórum de hackers online, disse um pesquisador de segurança na quarta-feira.
A violação “infelizmente levará a muitos hackers, phishing direcionado e doxxing”, escreveu Alon Gal, cofundador da empresa israelense de monitoramento de segurança cibernética Hudson Rock, no LinkedIn. Ele o chamou de “um dos vazamentos mais significativos que já vi”.
Doxxing é a prática virtual de pesquisar e de transmitir dados privados sobre um indivíduo ou organização.
Hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores.
Phishing é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.
O Twitter não comentou o relatório, sobre o qual Gal postou pela primeira vez nas redes sociais em 24 de dezembro, nem respondeu às perguntas sobre a violação desde aquela data. Não ficou claro qual ação, se houver, o Twitter tomou para investigar ou remediar o problema.
A Reuters não pôde verificar de forma independente se os dados no fórum eram autênticos e vinham do Twitter. Capturas de tela do fórum de hackers, onde os dados apareceram na quarta-feira, circularam online.
Troy Hunt, criador do site de notificação de violação Have I Been Pwned, viu os dados vazados e disse no Twitter que parecia “praticamente o que foi descrito”.
Não havia pistas sobre a identidade ou localização do hacker ou hackers por trás da violação. Pode ter ocorrido já em 2021, antes de Elon Musk assumir a propriedade da empresa no ano passado.
As alegações sobre o tamanho e o escopo da violação variaram inicialmente, com contas iniciais em dezembro dizendo que 400 milhões de endereços de e-mail e números de telefone foram roubados.
Uma grande violação no Twitter pode interessar aos reguladores de ambos os lados do Atlântico.
A comissão de proteção de dados na Irlanda, onde o Twitter tem sua sede europeia, e a Comissão Federal de Comércio dos EUA monitoram a empresa de propriedade de Elon Musk quanto à conformidade com as regras europeias de proteção de dados e uma ordem de consentimento dos EUA, respectivamente.
As mensagens deixadas com os dois reguladores não foram imediatamente respondidas na quinta-feira.
LEIA TAMBÉM
- Twitter virou uma área não segura depois que foi comprada por Elon Musk; perfil do Blog do Esmael foi sequestrado
- Veja de onde veio o dinheiro para Elon Musk comprar o Twitter
- Elon Musk quebra o silêncio após 10 milhões de usuários do Twitter votarem em sua renúncia
Jornalista e Advogado. Desde 2009 é autor do Blog do Esmael.