Atualização (12/01/2023) - por LR

Informações divulgadas em 4 de janeiro pela empresa israelense de cibersegurança Hudson Rock afirmam que dados de mais de 235 milhões de contas do Twitter foram expostos após um ataque aos servidores da empresa. Segundo o Cybernews, por volta de 63 GB de arquivos foram obtidos pelos criminosos virtuais por meio de uma brecha.

O Twitter, no entanto, nega as acusações, estabelecendo que o "conjunto de dados não poderia ser correlacionado com o incidente relatado anteriormente ou quaisquer dados originários de uma exploração dos sistemas [do Twitter]". Especialistas pontuam que o vazamento é proveniente de uma vulnerabilidade datada de 2021 explorada pelos hackers.

Em nota, a companhia norte-americana nega a existência de uma falha na segurança. "Não há evidências de que os dados recentemente vendidos tenham sido obtidos explorando uma vulnerabilidade dos sistemas do Twitter", conclui.

Conforme explica o Twitter, as informações vendidas pelos cibercriminosos provavelmente fazem parte de uma coleção de dados roubados anteriormente de diferentes fontes e publicados on-line. Na última segunda-feira (9), o Procon de São Paulo notificou a empresa para prestar esclarecimentos sobre a acusação de que milhares de informações foram expostas.

A nota diz que o Twitter deverá esclarecer "quais providências irá adotar para reparar os danos decorrentes do vazamento de dados pessoais e evitar que a falha aconteça novamente". O Twitter deve responder até domingo, 22.

Original (05/01/2023)

Twitter: vazamento expõe dados de milhões de usuários gratuitamente em fórum hacker

O Twitter se tornou alvo de um novo vazamento de informações de usuários, segundo as informações divulgadas pela Hudson Rock, empresa israelense de segurança cibernética, na última quarta-feira (04). De acordo com o Cybernews, cerca de 63 GB de dados de 235 milhões de contas foram expostos gratuitamente em um fórum hacker.

Diferente do último vazamento noticiado há menos de duas semanas, o novo ataque à rede social de Elon Musk forneceu os dados de usuários de forma pública e pode ser baixado por qualquer membro do fórum hacker. As informações vazadas incluem nomes de usuários, endereços de e-mail, contagem de seguidores e data de criação da conta.

Alon Gal, cofundador da Hudson Rock, acredita que hackers podem utilizar os dados vazados para mirar ataques em plataformas de investimentos em criptomoedas ou invasão de contas de figuras públicas, como celebridades e políticos. “É óbvio que agências de todo o mundo utilizarão esse banco de dados para ferir nossa privacidade”, disse o especialista.

Os dados, organizados em linhas que atribuem endereços de e-mail aos seus respectivos donos com informações, podem ser utilizados para ataques de phishing direcionados.

É possível que a nova exposição seja, na verdade, uma compilação de perfis verdadeiros e ativos coletados a partir de uma brecha de segurança descoberta no fim de 2021. O The Washington Post afirma que uma grande compilação pode ter sido realizada através de pesquisas automatizadas que verificam endereços de e-mail e números de telefone.

A falha de segurança, descoberta por membros do programa de recompensas do Twitter, não foi corrigida antes de 5,4 milhões de usuários terem seus dados vazados, tais que poderiam incluir perfis famosos de grandes influenciadores.

A Comissão de Proteção de Dados da Irlanda está investigando um dos mais recentes vazamentos de dados do Twitter. Segundo a entidade, é possível que as brechas de segurança da plataforma estejam configurando uma violação da legislação proteção de dados do país.

O Twitter, até o momento, não comentou publicamente sobre o assunto.