Dados de usuários do Twitter foram publicados por hackers

Segundo o site BleepingComputer, os dados de usuários do Twitter foram publicados por hackers, totalizando 200 milhões de usuários.

Um vazamento de dados descrito como contendo endereços de e-mail de 200 milhões de usuários do Twitter foi publicado em um popular fórum de hackers por cerca de US$ 2. O site BleepingComputer confirmou a validade de muitos dos endereços de e-mail listados no vazamento.

Dados de usuários do Twitter foram publicados por hackers

Dados de usuários do Twitter foram publicados por hackers
Dados de usuários do Twitter foram publicados por hackers

Desde 22 de julho de 2022, agentes de ameaças e coletores de violação de dados têm vendido e circulado grandes conjuntos de dados de perfis de usuários do Twitter copiados contendo dados privados (números de telefone e endereços de e-mail) e públicos em vários fóruns de hackers online e mercados de crimes cibernéticos.

Esses conjuntos de dados foram criados em 2021 explorando uma vulnerabilidade da API do Twitter que permitia aos usuários inserir endereços de e-mail e números de telefone para confirmar se estavam associados a um ID do Twitter.

Os agentes de ameaças usaram outra API para coletar os dados públicos do Twitter para o ID e combinaram esses dados públicos com endereços de e-mail/números de telefone privados para criar perfis de usuários do Twitter.

Embora o Twitter tenha corrigido essa falha em janeiro de 2022, vários agentes de ameaças começaram recentemente a vazar gratuitamente os conjuntos de dados que coletaram há mais de um ano.

O primeiro conjunto de dados de 5,4 milhões de usuários foi colocado à venda em julho por US$ 30.000 e finalmente lançado gratuitamente em 27 de novembro de 2022.

Outro conjunto de dados supostamente contendo os dados de 17 milhões de usuários também circulou de forma privada em novembro.

Mais recentemente, um agente de ameaças começou a vender um conjunto de dados que alegava conter 400 milhões de perfis do Twitter coletados usando essa vulnerabilidade.

Agora, um agente de ameaças divulgou um conjunto de dados que consiste em 200 milhões de perfis do Twitter no fórum de hackers Breached por oito créditos da moeda do fórum, no valor de aproximadamente US$ 2.

Este conjunto de dados é supostamente o mesmo que o conjunto de 400 milhões que circulou em novembro, mas limpo para não conter duplicatas. No entanto, os testes do site BleepingComputer também confirmaram duplicatas nos últimos dados vazados.

Dados de usuários do Twitter foram publicados por hackers
Dados de usuários do Twitter foram publicados por hackers – A venda inicial de dados do Facebook em junho de 2020 Fonte: BleepingComputer

Os dados foram lançados como um arquivo RAR composto por seis arquivos de texto para um tamanho combinado de 59 GB de dados.
Dados de usuários do Twitter foram publicados por hackers
Dados de usuários do Twitter foram publicados por hackers – Arquivo RAR contendo dados vazados do Twitter Fonte: BleepingComputer

Cada linha nos arquivos representa um usuário do Twitter e seus dados, que incluem endereços de e-mail, nomes, nomes de tela, contagem de seguidores e datas de criação da conta, conforme mostrado abaixo.
Exemplo de dados vazados do Twitter
Dados de usuários do Twitter foram publicados por hackers – Exemplo de dados vazados do Twitter Fonte: BleepingComputer

Embora o site BleepingComputer tenha conseguido confirmar que os endereços de e-mail estão corretos para muitos dos perfis listados no Twitter, o conjunto de dados completo obviamente não foi confirmado.

Além disso, o conjunto de dados está longe de ser completo, pois muitos usuários não foram encontrados no vazamento.

Se suas informações estão ou não neste conjunto de dados depende muito se seu endereço de e-mail foi exposto em violações de dados anteriores.

Em 2021, os agentes de ameaças criaram listas massivas de endereços de e-mail e números de telefone que foram expostos em violações de dados anteriores.

Os raspadores alimentaram essas listas no bug da API para ver se seu número ou endereço de e-mail estava associado a um ID do Twitter correspondente ao e-mail ou número de telefone.

Se o seu endereço de e-mail for usado apenas no Twitter ou não estiver em muitas violações de dados, ele não teria sido inserido no bug da API e adicionado a este conjunto de dados.

O que você deveria fazer?

Embora esse vazamento de dados contenha apenas endereços de e-mail, ele pode ser usado por agentes de ameaças para realizar ataques de phishing contra contas, especialmente as verificadas.

Contas verificadas com grandes seguidores são altamente valorizadas, pois costumam ser usadas para roubar criptomoedas por meio de golpes online.

Esse vazamento também é uma preocupação significativa com a privacidade, especialmente para usuários do Twitter que twittam anonimamente. Com esse vazamento, pode ser possível identificar usuários anônimos do Twitter e expor suas reais identidades.

Todos os usuários do Twitter devem estar atentos a golpes de phishing direcionados que tentam roubar suas senhas ou outras informações confidenciais.

Infelizmente, se você está preocupado com a revelação de sua identidade por um endereço de e-mail vazado, não há muito o que fazer.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.