Poucos dias após dados de mais de 200 milhões de usuários do Twitter terem sido vazados em um fórum hacker, pelo valor de US$ 2, a rede social veio a público se pronunciar sobre o assunto. Na última quarta-feira (11), em comunicado publicado em sua página de Privacidade, a plataforma afirmou não haver evidências de que as informações tenham sido roubadas de seu sistema.
De acordo com o Twitter, foi feita uma investigação abrangente desde quando a notícia veio a público. No comunicado, inclusive, a empresa repassou outros vazamentos de fato ocorridos devido à vulnerabilidade corrigida em janeiro de 2022 e apontada como a causadora do atual problema.
Segundo a plataforma, ainda que a falha de segurança tenha impactado em ações de hackers em julho e novembro de 2022, os atuais 200 milhões de conjuntos de dados vazados não puderam ser correlacionados com o incidente em questão ou até mesmo com quaisquer dados originados de uma exploração de sistemas do Twitter.
"Os dados são, provavelmente, uma coleção de dados já publicamente disponíveis online por meio de diferentes fontes", esclareceu a rede social.
Apesar disso, a plataforma afirma ainda estar em contato com as Autoridades de Proteção de Dados para fornecer esclarecimentos sobre o incidente. E, ainda segundo o comunicado, continuará a monitorar relatórios e fornecer atualizações sobre ocorrências como essa.
As informações a respeito de mais de 200 milhões de perfis da plataforma foram vendidas por US$ 2 ainda na primeira semana de janeiro e continham nada menos do que 59 GB de arquivos.
Vale lembrar que a base de dados possuía um compilado de e-mails usados na rede social, mas que já haviam sido vazados anteriormente. E, como bem o Twitter lembrou em seu comunicado, “nenhum dos conjuntos de dados analisados [deste e dos outros vazamentos citados] continha senhas ou informações que pudessem levar ao comprometimento das senhas.”
Um fato curioso, no entanto, é que neste novo incidente os dados vendidos estavam mais “aprimorados” do que de costume. Isso porque, desta vez, a lista de e-mails apresentada não vinha com endereços eletrônicos repetidos, mostrando que os responsáveis haviam "garimpado" e excluído os dados duplicados.
Além disso, dados de contas verificadas também apareciam na lista, ainda que não houvesse nenhum indicativo de qual e-mail estava vinculado a uma conta com o selo da plataforma.
Com informações: Bleeping Computer