Início » Antivírus e Segurança » Senhas de 33 milhões de contas do Twitter podem ter sido capturadas

Senhas de 33 milhões de contas do Twitter podem ter sido capturadas

Por
3 anos atrás

Quase 33 milhões de contas do Twitter podem estar comprometidas neste exato momento. Nas últimas horas, uma pessoa que se identifica como Tessa88 colocou à venda na dark web um banco de dados que contém informações de login desses perfis pelo preço de 5 bitcoins — valor que, hoje, corresponde a cerca de US$ 5.800.

Segundo o LeakedSource, precisamente, dados de 32.880.300 contas estão sendo oferecidos. Cada registro contém endereço de email, nome de usuário e senha.

Um detalhe que chama atenção é o fato de as senhas não estarem criptografadas. Isso sugere que os dados foram obtidos por meio de malwares. “O malware deve ter enviado senhas e nomes de usuários registrados em navegadores como Chrome e Firefox para os hackers”, explica o LeakedSource, o que indica que dados de outros serviços também podem ter sido capturados.

twitter-hq

Em nota, o Twitter informou que não houve registro de invasão aos seus servidores, reforçando a possibilidade de malwares terem capturados os dados. Para piorar a situação, uma análise do LeakedSource mostra que boa parte das contas seguiu o exemplo de Mark Zuckerberg, ou seja, usou uma senha fraca. A combinação “123456” apareceu 120.417 vezes, por exemplo. Já “123456789” foi utilizada por 32.775 usuários.

Leia também: Por que você deveria usar um gerenciador de senhas

A maior parte dos usuários afetados está na Rússia: das quase 33 milhões de contas, pouco mais de 5 milhões usam endereço @mail.ru, só para exemplificar. Mas também há contas com email do Yahoo (cerca de 4,7 milhões), Hotmail (4,5 milhões) e Gmail (3,3 milhões). Até do Yahoo brasileiro há registros: 36.880 contas têm endereço @yahoo.com.br.

O Twitter afirmou que já está checando os dados vazados. A intenção é descobrir se esse banco de dados tem relação com outros vazamentos recentes e, claro, se as contas listadas são mesmo legítimas (o LeakedSource contatou 15 usuários da lista e todos confirmaram a veracidade das informações). Se positivo, os usuários das contas comprometidas serão orientados a mudar de senha o quanto antes.