Aceitas Pix? Hacker libera emails de 200 milhões de twitteiros por US$ 2

Vazamento é mais um que se aproveitou de falha descoberta em 2021 na rede social; banco de dados foi limpo para evitar emails duplicados

Felipe Freitas
Por

Nesta semana, dados de mais de 200 milhões de usuários do Twitter foram vazados em um fórum hacker pelo valor de US$ 2. O banco de dados é composto de informações capturadas em 2021, quando uma falha na rede social foi descoberta. Mesmo consertada, os efeitos do problema continuam.

Twitter
Twitter (Imagem: Vitor Pádua/Tecnoblog)

Este vazamento, em um primeiro momento, não parece ter relação com o caso de 400 milhões de contas anunciadas em dezembro. No fim de 2022, um hacker publicou no mesmo fórum um pedido de “resgate” de US$ 200 mil para Elon Musk ou divulgaria os por US$ 60 mil. Porém, existe a possibilidade de que esse novo vazamento tenha usado a base de dados apresentada em dezembro.

Falha corrigida continua gerando problemas

Não é só o print que é eterno na internet. Praticamente tudo é “infinito” na rede. A falha de uma API do Twitter, mesmo corrigida em janeiro de 2022, deu tempo o bastante para que hackers buscassem o máximo possível de contas na rede social.

Alon Gal, especialista em segurança digital, afirma que essa nova base de dados é um compilado de emails vazados em outras oportunidades. A probabilidade de surgirem novos emails nesse vazamento é pequena, mas no site Have I Been Pwned é possível verificar se o seu email integra a lista — e se ele apareceu em outros vazamentos. Contas criadas após janeiro de 2022 não estão na lista.

Novo vazamento está mais “aprimorado”

Grupo escondeu malware em logotipo do Windows (imagem ilustrativa: Darwin Laganzon/Pixabay)
Hackers estão “reciclando” vazamentos (Imagem: Darwin Laganzon/Pixabay)

Alon Gal e o site Bleeping Computer afirmam que, mesmo sendo apresentada como uma lista sem dados duplicados, na qual os responsáveis “garimparam” emails repetidas, ainda há casos de contas que aparecem mais de uma vez na lista.

Porém, essas duas fontes divergem sobre a quantidade de contas únicas. Para Alon Gal, são 235 milhões de contas. Já o Bleeping Computer informa que são pouco mais de 221 milhões de emails únicos.

Independente do número real de contas, o vazamento é muito expressivo. Por mais que não tenham senhas divulgadas, a venda desses emails é um enorme fornecimento para agentes mal-intencionados, que poderão usar essas informações para tentar aplicar golpes.

Essa lista, que contém 59 GB de arquivos, segundo o Bleeping Computer, possui dados de contas verificadas. Entretanto, ao contrário de vazamentos anteriores, não existe um indicativo no arquivo marcando quais contas possuem o selo de verificado — mas tudo bem, qualquer um pode comprar isso agora.

Com informações: The Verge e Bleeping Computer

Relacionados

Relacionados