Dados de 200 milhões de usuários do Twitter estão sendo vendidos por 2 dólares

Ariel_Bonfim · Janeiro 6, 2023, 8:08pm

Um banco de dados com informações vazadas de 200 milhões de usuários do Twitter está à venda na internet por cerca de 2 dólares. As informações provêm de uma brecha da rede social que ficou exposta por cerca de um ano, assim como de inúmeras operações paralelas.

Em 2021, ocorreu um bug no processo de autenticação do cliente Android do Twitter, que permitia encontrar contas e coletar dados privados, utilizando apenas o e-mail ou número de telefone correspondentes. Dessa forma, agentes mal intencionados combinaram e-mails provindos de outros vazamentos, que houveram em outras empresas, a um sistema automatizado, que inseria os endereços, e quando dava certo, salvava as informações coletadas do Twitter.

O caso tornou a repercutir, quando em julho de 2022, dados de 5.4 milhões de usuários foram postos à venda por 30 mil dólares e posteriormente, em outubro, passaram a circular de graça pela internet. Depois, no dia 23 de Dezembro, um criminoso pôs à venda, por 200 mil dólares, com acordo de exclusividade, os dados de mais de 400 milhões de usuários, incluindo e-mail e telefone de celebridades, políticos e jornalistas, e ainda provocou Elon Musk e o Twitter a realizarem a compra para evitar problemas legais. Caso ninguém fizesse o acordo, o preço abaixaria para 60 mil dólares, sem exclusividade.

Dados de 400 milhões de usuários à venda. Fonte: BleepingComputer

Não sabemos se alguém desembolsou os $ 200 mil, mas agora temos uma versão aprimorada e mais barata do vazamento sendo vendida por aproximadamente $2. O novo banco teve muitos dados duplicados e inválidos removidos, deixando a lista mais otimizada e poderosa, mas menos impressionante, pois restaram “apenas” 200 milhões de usuários.

Especialistas avaliaram os dados e confirmaram a validade de muitas informações, mas ressaltam que a quantidade de informações varia para cada usuário afetado. Além disso, muitos usuários do Twitter, mesmo em 2021, não foram atingidos. Aqueles que utilizam um endereço de e-mail exclusivo para a plataforma, ou que nunca foram vazados por outro meio, dificilmente tiveram algum problema. O site Have I Been Pwned adicionou o vazamento do Twitter ao seu sistema e está mandando e-mail para seus inscritos que foram vitimados, além disso, se você procurar por seu e-mail por lá, poderá encontrar este e outros vazamentos com que se envolveu.

Amostra dos dados vazados. Fonte: BleepingComputer

Fonte 1

Fonte 2

frc_kde · Janeiro 6, 2023, 9:58pm

Fizeram uma “limpa” de repetecos, que reduziu o DB, de 400 zilhões para 200 zilhões.

Ficou essa maravilha:

Followers: 0
Followers: 0
Followers: 3
Followers: 0
Followers: 3

Isso muda o mundo!

Tenho 1 ou 2 domínios, cada um com apenas 1 email verdadeiro – mas recebo zilhões de e-mails “desdobrados” aleatoriamente a partir dos domínions. – Já inventaram engenharia@mydominion, default@mydominion, chefinho@mydominion, poderosochefão@mydominion, chefete@mydominion… e assim por diante. – Quando ouvir falar “400 zilhões”, leia-se, “um montinho, transformado num super-zilhão”.

Enfim… É para isso que serve a tal “segurança” da “autenticação em 2 passos” – para te obrigar a fornecer o número de celular… embora eu não use nada dessas coisas (Twitter, Gmail, Facebook) no celular.

Serve, apenas, para essas corporações te obrigarem a fornecer o nº do celular – que depois é “misteriosamente” vendido… ops!.. vazado.