Nesta semana, dados de mais de 200 milhões de usuários do Twitter foram vazados em um fórum hacker pelo valor de US$ 2. O banco de dados é composto de informações capturadas em 2021, quando uma falha na rede social foi descoberta. Mesmo consertada, os efeitos do problema continuam.
Este vazamento, em um primeiro momento, não parece ter relação com o caso de 400 milhões de contas anunciadas em dezembro. No fim de 2022, um hacker publicou no mesmo fórum um pedido de “resgate” de US$ 200 mil para Elon Musk ou divulgaria os por US$ 60 mil. Porém, existe a possibilidade de que esse novo vazamento tenha usado a base de dados apresentada em dezembro.
Entre no canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia. Siga também o perfil geral do Portal iG
Falha corrigida continua gerando problemas
Não é só o print que é eterno na internet. Praticamente tudo é “infinito” na rede. A falha de uma API do Twitter, mesmo corrigida em janeiro de 2022, deu tempo o bastante para que hackers buscassem o máximo possível de contas na rede social.
Alon Gal, especialista em segurança digital, afirma que essa nova base de dados é um compilado de emails vazados em outras oportunidades. A probabilidade de surgirem novos emails nesse vazamento é pequena, mas no site Have I Been Pwned é possível verificar se o seu email integra a lista — e se ele apareceu em outros vazamentos. Contas criadas após janeiro de 2022 não estão na lista.
Novo vazamento está mais “aprimorado”
Alon Gal e o site Bleeping Computer afirmam que, mesmo sendo apresentada como uma lista sem dados duplicados, na qual os responsáveis “garimparam” emails repetidas, ainda há casos de contas que aparecem mais de uma vez na lista.
Porém, essas duas fontes divergem sobre a quantidade de contas únicas. Para Alon Gal, são 235 milhões de contas. Já o Bleeping Computer informa que são pouco mais de 221 milhões de emails únicos.
Independente do número real de contas, o vazamento é muito expressivo. Por mais que não tenham senhas divulgadas, a venda desses emails é um enorme fornecimento para agentes mal-intencionados, que poderão usar essas informações para tentar aplicar golpes.
Essa lista, que contém 59 GB de arquivos, segundo o Bleeping Computer, possui dados de contas verificadas. Entretanto, ao contrário de vazamentos anteriores, não existe um indicativo no arquivo marcando quais contas possuem o selo de verificado — mas tudo bem, qualquer um pode comprar isso agora.