Mercado fechará em 53 mins
  • BOVESPA

    108.888,22
    +1.058,49 (+0,98%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.601,17
    -734,34 (-1,38%)
     
  • PETROLEO CRU

    78,08
    +0,94 (+1,22%)
     
  • OURO

    1.888,20
    +3,40 (+0,18%)
     
  • BTC-USD

    23.023,37
    -283,67 (-1,22%)
     
  • CMC Crypto 200

    530,61
    -6,29 (-1,17%)
     
  • S&P500

    4.136,28
    -27,72 (-0,67%)
     
  • DOW JONES

    34.083,16
    -73,53 (-0,22%)
     
  • FTSE

    7.885,17
    +20,46 (+0,26%)
     
  • HANG SENG

    21.283,52
    -15,18 (-0,07%)
     
  • NIKKEI

    27.606,46
    -79,01 (-0,29%)
     
  • NASDAQ

    12.582,75
    -194,00 (-1,52%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5926
    +0,0155 (+0,28%)
     

Twitter | Dados de 209 milhões de usuários são publicados gratuitamente online

Mais um dia, mais uma informação de comprometimento de dados de usuários do Twitter. Desta vez, um volume organizado com informações de mais de 209,5 milhões de usuários foi publicado gratuitamente em um fórum cibercriminoso na superfície da web, conectando e-mails a perfis na rede social, com direito a informações como data de criação, totais de seguidores e nomes de exibição para acompanhar.

Esta seria a evolução de um volume publicado no final de semana de Natal, com o responsável pelo vazamento original falando em 400 milhões de perfis comprometidos — com a exclusão de entradas duplicadas, se chegou ao total de 209,5 milhões. Os dados teriam sido obtidos por meio de raspagem, combinando listas vazadas de e-mail com informações públicas do Twitter, levando a um banco valioso para uso em ataques de phishing, seja em nome da própria plataforma ou outras.

A publicação original falava de um volume à venda por US$ 200 mil, cerca de R$ 1 milhão, e destaque para a presença de contas famosas de artistas, celebridades e influenciadores populares da plataforma. Nomes como Shawn Mendes, Charlie Puth, DojaCat, bem como do CEO do Google, Sundar Pichai, e do filho do ex-presidente americano Donald Trump fariam parte do vazamento.

<em>Volume postado em fórum cibercriminoso seria o mesmo colocado à venda no fim de semana de Natal, mas organizado para remover entradas duplicadas e facilitar acesso aos dados (Imagem: Captura de tela/Canaltech)</em>
Volume postado em fórum cibercriminoso seria o mesmo colocado à venda no fim de semana de Natal, mas organizado para remover entradas duplicadas e facilitar acesso aos dados (Imagem: Captura de tela/Canaltech)

A nova postagem também expande as informações publicadas originalmente, indicando se tratar de informações coletadas entre novembro e dezembro de 2021. Foi nesse período que permaneceu ativa uma brecha no aplicativo do Twitter para Android, cuja API permitia a raspagem de dados a partir de listas de e-mails, que quando submetidos à plataforma, entregavam as contas às quais cada endereço pertencia. No total, são pouco mais de 4 GB de informação.

As estatísticas de perfis na rede social, assim como data de criação, são públicas, mas os endereços de correio eletrônico não deveriam ser. Como dito, a ideia é que o banco de dados, agora tornado público e organizado, sirva para fomentar ataques de phishing contra os usuários da rede social, que já se encontram em um momento de maior ebulição por conta dos desmandos de Elon Musk à frente da plataforma. Outras informações sensíveis, como senhas, endereços ou números de telefone, não foram vazadas.

A própria, porém, permanece calada desde que a torrente de vazamentos começou a acontecer, principalmente por conta de demissões que atingiram todos os setores da rede social, incluindo os de comunicação. O Canaltech, mais uma vez, tentou contato com a representação brasileira do Twitter, mas não havia recebido resposta até a publicação desta reportagem.

Fonte: Canaltech

Trending no Canaltech: