Quase 33 milhões de contas do Twitter podem estar comprometidas neste exato momento. Nas últimas horas, uma pessoa que se identifica como Tessa88 colocou à venda na dark web um banco de dados que contém informações de login desses perfis pelo preço de 5 bitcoins — valor que, hoje, corresponde a cerca de US$ 5.800.

Segundo o LeakedSource, precisamente, dados de 32.880.300 contas estão sendo oferecidos. Cada registro contém endereço de email, nome de usuário e senha.

Um detalhe que chama atenção é o fato de as senhas não estarem criptografadas. Isso sugere que os dados foram obtidos por meio de malwares. “O malware deve ter enviado senhas e nomes de usuários registrados em navegadores como Chrome e Firefox para os hackers”, explica o LeakedSource, o que indica que dados de outros serviços também podem ter sido capturados.

twitter-hq

Em nota, o Twitter informou que não houve registro de invasão aos seus servidores, reforçando a possibilidade de malwares terem capturados os dados. Para piorar a situação, uma análise do LeakedSource mostra que boa parte das contas seguiu o exemplo de Mark Zuckerberg, ou seja, usou uma senha fraca. A combinação “123456” apareceu 120.417 vezes, por exemplo. Já “123456789” foi utilizada por 32.775 usuários.

Leia também: Por que você deveria usar um gerenciador de senhas

A maior parte dos usuários afetados está na Rússia: das quase 33 milhões de contas, pouco mais de 5 milhões usam endereço @mail.ru, só para exemplificar. Mas também há contas com email do Yahoo (cerca de 4,7 milhões), Hotmail (4,5 milhões) e Gmail (3,3 milhões). Até do Yahoo brasileiro há registros: 36.880 contas têm endereço @yahoo.com.br.

O Twitter afirmou que já está checando os dados vazados. A intenção é descobrir se esse banco de dados tem relação com outros vazamentos recentes e, claro, se as contas listadas são mesmo legítimas (o LeakedSource contatou 15 usuários da lista e todos confirmaram a veracidade das informações). Se positivo, os usuários das contas comprometidas serão orientados a mudar de senha o quanto antes.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Paul Gomes

achei muito legal essa materia eu tambem falo disso
https://www.agenciadepublic...

Lucas Macalister_LMC
Por quê?
Thiago Sabaia
Ou então o bloco de notas(de papel) haha
Keaton
Malz, achei que a pergunta tinha sido entre o KeePass e o KeePassX. =P Então, tanto o 1Password quanto o KeePass servem para guardar senhas. Não olhei mais a fundo o 1Password, mas não gostei muito do estilo. (muito frufru, mais um pouco saia na Portela em 2017... além de ser pago) Já o KeePass aceita plugins que adicionam diversas funcionalidades (como OTP), geração de senhas segura (e customizável), tem uma segurança mais interessante (para codificar o banco de dados pode ser usado um arquivo, uma senha e/ou associando ele com a conta no windows), multiplos banco de dados. E opensource (sei lá, alguns consideram o fato de ser codigo aberto um fator positivo, mas para mim não tem diferença).
Glauco Heitor
Não imagino que sua resposta foi séria. Mas questionei as diferenças de funcionalidades entre o 1Password e o KeePass
Keaton
O KeePassX tem um X no nome, já o KeePass original, não.
Roberto Santos
Apenas um lembrete para quem culpa o servidor do twitter, todas as senhas foram capturadas através de invasão nos equipamentos dos próprios usuários com suas copias piratas pi originais de ruindous.
Roberto Santos
Usuários de ruindous cuidado se usa copia pirata melhor mudar.
Roberto Santos
Se usas ruindous cuidado, e se for pirata melhor mudar.
Glauco Heitor
Qual a diferença? So conheco o 1Password
Brazilian Boy

tentaram logar na minha conta hoje, sinistro

Caillou
tentaram logar na minha conta hoje, sinistro
Fabiano

Essa semana descobri que twitter tem a autenticação em 2 etapas. Fim dos problemas hehe

Chicken Little
Essa semana descobri que twitter tem a autenticação em 2 etapas. Fim dos problemas hehe
Matheus Gonçalves
O mundo acontece no Twitter, cara. Muita coisa importante rolou de 2010 pra cá.
Exibir mais comentários