Especialistas em segurança da Privacy Affairs relataram que um banco de dados de 200 milhões de usuários do Twitter apareceu em domínio público em um dos sites de hackers. A análise mostrou que se trata de um banco de dados limpo de duplos, cujo sequestro foi relatado no final de dezembro. Os hackers exigiram US$ 200.000 do Twitter por um banco de dados de 400 milhões de contas. Aparentemente, eles foram recusados e os dados foram simplesmente mesclados na rede, embora de forma limpa.
Fonte da imagem: Twitter
O conjunto de dados não inclui senhas ou endereços de usuários. O banco de dados contém informações sobre logins, apelidos, datas de criação, número de assinantes e endereços de e-mail. Por um lado, não há oportunidades para invasão direta de contas, mas os dados disponíveis abrem espaço para métodos de engenharia social. Por fim, ninguém cancelou o spam usual e, levando em consideração a oferta de toda essa riqueza gratuitamente a todos, alguém com certeza se tornará objeto de influência maliciosa.
O conjunto de dados de 65 GB contém os endereços e detalhes da conta de Donald Trump Jr., CEO do Google, Sundararajan Pichai, SpaceX, Associação Nacional de Basquete dos EUA, CBS Media e Organização Mundial da Saúde. O banco de dados completo contém dados de 37 celebridades mundiais.
Acredita-se que esses dados tenham sido roubados devido a uma vulnerabilidade em 2021. O Twitter fechou esse buraco no ano passado.