Twitter | Dados de 209 milhões de usuários são publicados gratuitamente online

Mais um dia, mais uma informação de comprometimento de dados de usuários do Twitter. Desta vez, um volume organizado com informações de mais de 209,5 milhões de usuários foi publicado gratuitamente em um fórum cibercriminoso na superfície da web, conectando e-mails a perfis na rede social, com direito a informações como data de criação, totais de seguidores e nomes de exibição para acompanhar.

• 5 dicas para ter mais privacidade nas redes sociais
• Como saber se uma senha vazou na internet?

Esta seria a evolução de um volume publicado no final de semana de Natal, com o responsável pelo vazamento original falando em 400 milhões de perfis comprometidos — com a exclusão de entradas duplicadas, se chegou ao total de 209,5 milhões. Os dados teriam sido obtidos por meio de raspagem, combinando listas vazadas de e-mail com informações públicas do Twitter, levando a um banco valioso para uso em ataques de phishing, seja em nome da própria plataforma ou outras.

A publicação original falava de um volume à venda por US$ 200 mil, cerca de R$ 1 milhão, e destaque para a presença de contas famosas de artistas, celebridades e influenciadores populares da plataforma. Nomes como Shawn Mendes, Charlie Puth, DojaCat, bem como do CEO do Google, Sundar Pichai, e do filho do ex-presidente americano Donald Trump fariam parte do vazamento.

A nova postagem também expande as informações publicadas originalmente, indicando se tratar de informações coletadas entre novembro e dezembro de 2021. Foi nesse período que permaneceu ativa uma brecha no aplicativo do Twitter para Android, cuja API permitia a raspagem de dados a partir de listas de e-mails, que quando submetidos à plataforma, entregavam as contas às quais cada endereço pertencia. No total, são pouco mais de 4 GB de informação.

As estatísticas de perfis na rede social, assim como data de criação, são públicas, mas os endereços de correio eletrônico não deveriam ser. Como dito, a ideia é que o banco de dados, agora tornado público e organizado, sirva para fomentar ataques de phishing contra os usuários da rede social, que já se encontram em um momento de maior ebulição por conta dos desmandos de Elon Musk à frente da plataforma. Outras informações sensíveis, como senhas, endereços ou números de telefone, não foram vazadas.

A própria, porém, permanece calada desde que a torrente de vazamentos começou a acontecer, principalmente por conta de demissões que atingiram todos os setores da rede social, incluindo os de comunicação. O Canaltech, mais uma vez, tentou contato com a representação brasileira do Twitter, mas não havia recebido resposta até a publicação desta reportagem.

Fonte: Hudson Rock (Twitter)