Início » Antivírus e Segurança » Senhas de 33 milhões de contas do Twitter podem ter sido capturadas

Senhas de 33 milhões de contas do Twitter podem ter sido capturadas

Emerson Alecrim Por

Quase 33 milhões de contas do Twitter podem estar comprometidas neste exato momento. Nas últimas horas, uma pessoa que se identifica como Tessa88 colocou à venda na dark web um banco de dados que contém informações de login desses perfis pelo preço de 5 bitcoins — valor que, hoje, corresponde a cerca de US$ 5.800.

Segundo o LeakedSource, precisamente, dados de 32.880.300 contas estão sendo oferecidos. Cada registro contém endereço de email, nome de usuário e senha.

Um detalhe que chama atenção é o fato de as senhas não estarem criptografadas. Isso sugere que os dados foram obtidos por meio de malwares. "O malware deve ter enviado senhas e nomes de usuários registrados em navegadores como Chrome e Firefox para os hackers", explica o LeakedSource, o que indica que dados de outros serviços também podem ter sido capturados.

twitter-hq

Em nota, o Twitter informou que não houve registro de invasão aos seus servidores, reforçando a possibilidade de malwares terem capturados os dados. Para piorar a situação, uma análise do LeakedSource mostra que boa parte das contas seguiu o exemplo de Mark Zuckerberg, ou seja, usou uma senha fraca. A combinação "123456" apareceu 120.417 vezes, por exemplo. Já "123456789" foi utilizada por 32.775 usuários.

Leia também: Por que você deveria usar um gerenciador de senhas

A maior parte dos usuários afetados está na Rússia: das quase 33 milhões de contas, pouco mais de 5 milhões usam endereço @mail.ru, só para exemplificar. Mas também há contas com email do Yahoo (cerca de 4,7 milhões), Hotmail (4,5 milhões) e Gmail (3,3 milhões). Até do Yahoo brasileiro há registros: 36.880 contas têm endereço @yahoo.com.br.

O Twitter afirmou que já está checando os dados vazados. A intenção é descobrir se esse banco de dados tem relação com outros vazamentos recentes e, claro, se as contas listadas são mesmo legítimas (o LeakedSource contatou 15 usuários da lista e todos confirmaram a veracidade das informações). Se positivo, os usuários das contas comprometidas serão orientados a mudar de senha o quanto antes.