Hacker ameaça Elon Musk: pague US$ 200 mil ou eu vazo dados do Twitter

Hackers afirmam que apagarão dados se Twitter fizer um pagamento único; vazamento usou falha de antigo API da plataforma

Felipe Freitas
Por

O fantasma de um “Natal” passado está assombrando o novo dono do Twitter. Um hacker está ameaçando divulgar supostos dados de 400 milhões de usuários da rede social, mas Elon Musk pode evitar isso se pagar US$ 200.000 (R$ 1.043.766,20). Troco de pão para o bilionário, porém não é recomendado negociar com “sequestradores”.

E tanta coisa acontecendo no Twitter de Elon Musk que noticiá-las chega a ser difícil (Imagem: Vitor Pádua / Tecnoblog)
(Imagem: Vitor Pádua / Tecnoblog)

Em uma publicação no Breached, fórum de venda de dados vazados, o hacker que atua sobre o pseudônimo “Ryushi” promete que o arquivo será totalmente apagado se Musk pagar o resgate. Entre as amostras divulgadas pelo hacker estão informações pessoais de políticos americanos, entre eles Donald Trump Jr e Alexandria Ocasio-Cortez, celebridades, jornalistas, empresas e órgãos governamentais.

Dados podem ser reais, enquanto a promessa do hacker é duvidosa

As amostras divulgadas de contas famosas são acompanhadas de mais 1.000 informações de perfis de usuários comuns. O número expressivo, 400 milhões de contas, deixa a dúvida se isso é mesmo real. Alon Gal, pesquisador de cibersegurança, afirma que o vazamento é real, mas que não é capaz de confirmar se existem 400 milhões de contas no arquivo.

Só Elon Musk pode descobrir a veracidade do número de usuários com informações vazadas. Seja pagando o resgate ou deixando o caso de lado. O hacker diz que Musk não pagar os US$ 200.000, o pacote de dados sigilosos adquiridos via Twitter serão vendidos por US$ 60.000 para quem estiver disposto a comprar.

Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels)
(Imagem: Sora Shimazaki/Pexels)

Em entrevista para o site Bleeping Computer, o hacker revelou que entrou em contato com a rede social para negociar a venda. Porém, o Twitter não respondeu — e provavelmente nem vai. O Bleeping Computer também ficou sem resposta da plataforma, que não conta mais com setor de comunicação.

Contudo, a Comissão de Proteção de Dados da Irlanda, órgão ligado a União Europeia, está investigando o vazamento de 5,4 milhões de dados do Twitter em 2021. Um segundo vazamento, em escala maior, não seria nada legal para a plataforma — a Meta sabe como é.

Vazamento usou falha em API da rede social

Assim como o vazamento de 5,4 milhões de contas do Twitter, revelado em novembro, este novo vazamento utilizou uma falha de API do Twitter que foi corrigida em janeiro deste ano. As informações foram roubadas ainda em 2021. É provável que dentro desses possíveis 400 milhões dados de usuários estejam essas contas já vazadas.

Relacionados

Relacionados