Um hacker conhecido como Ryushi conseguiu obter acesso aos dados de 400 milhões de clientes do Twitter, de acordo com a empresa de inteligência de cibercrime Hudson Rock. Os dados contém informações privadas de contas que vão desde pessoas comuns até grandes celebridades e empresas.
Por exemplo, alguns dos grandes nomes incluem o ex-presidente dos EUA, Donald Trump, o fundador do Ethereum, Vitalik Buterin, a estrela do Shark Tank Kevin O’Leary e o investidor bilionário Mark Cuban.
Segundo a empresa, o hacker obteve os dados dos usuários no início do ano, mas só agora revelou que tinha a posse das informações. O hacker está tentando chantagear Elon Musk, atual dono do Twitter, convencendo-o a comprar os dados ou enfrentar um processo.
Hacker tenta vender dados de famosos
De acordo com a Hudson Rock, o hacker utilizou uma vulnerabilidade no Twitter e obteve os dados. Em seguida, Ryushi montou um banco de dados com várias informações sigilosas, como e-mails, datas de criação de contas e números de telefone dos usuários.
Com a lista em mãos, Ryushi pediu à equipe de gerenciamento do Twitter e ao próprio Musk que entrassem em contato com as contas especificadas por ele. O objetivo é negociar uma compra exclusiva para impedir que pessoas erradas obtenham os dados.
Em outras palavras, Ryushi decidiu leiloar os dados a quem pagasse mais. Se o Twitter não ceder, o hacker planeja vender todas as informações na internet para quem pagar mais. E isso pode trazer uma grande dor de cabeça para o Twitter.
Atualmente, os dados dos usuários de redes sociais contam com a proteção de leis de dados, sendo a mais famosa delas a GDPR europeia. Se Ryushi vender as informações, o Twitter pode receber multas por violação da lei que podem chegar a centenas de milhões de dólares.
Isso ocorreu com o Facebook em novembro, quando hackers roubaram os dados de mais de 500 milhões de usuários. Os criminosos expuseram os dados na internet e a Meta, controladora da rede social, recebeu uma multa equivalente a mais de R$ 1 bilhão.
"Twitter ou Elon Musk, se vocês estão lendo isso, já estão arriscando uma multa do GDPR. Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados", dizia a mensagem do hacker.
Perda de confiança no Twitter?
O hacker ainda destacou outras consequências que podem ocorrer se o Twitter não cooperar. Ryushi explicou que venderia os dados publicamente na internet. Isto é, qualquer pessoa poderia comprar os contatos pessoais de celebridades, políticos e nomes da tecnologia.
Quem comprasse esses dados poderia expor celebridades e políticos a golpes de criptografia, phishing, doxxing e outras atividades maliciosas. Esse tipo de golpe é muito comum quando ocorre um vazamento de dados em plataformas.
Ryushi apontou que Musk já enfrenta dificuldades para mudar a política de uso no Twitter. Com o vazamento, os usuários poderiam perder completamente a confiança na plataforma.
No entanto, alguns usuários do Twitter estão especulando que a alegação de Ryushi sobre a posse dos dados privados de 400 milhões de contas é falsa. Mas a Hudson Rock pensa o contrário e disse que confirmou a autenticidade dos dados em uma análise prévia.
"Neste estágio, não é possível verificar totalmente se realmente existem 400 milhões de usuários no banco de dados. A partir de uma verificação independente, os dados parecem ser legítimos e acompanharemos qualquer desenvolvimento", afirmou a empresa.