Após uma falha em 2021 (já corrigida) no Twitter, um agente coletou muitos dados neste período e agora está vendendo essas informações. São dados públicos e confidenciais de cerca de 400 milhões de usuários, que o hacker pede US$ 200 mil para excluí-los.
O agente de ameaça se chama Ryushi, e está vendendo as informações roubadas no Breached, um site usado para vender dados de usuários roubados em ataques de violação de dados. Segundo informações, os hackers alertaram Elon Musk e o Twitter de que deveriam adquirir os dados antes que isso gerasse problemas e multas, sob a lei de privacidade GDPR da Europa.
"Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de 5,4 milhões de violação do GDPR, imaginando a multa de 400 milhões de usuários", escreveu Ryushi em um post no fórum, segundo o Bleeping Computer.
Os hackers também veicularam uma postagem explicando como estes dados podem ser abusados com phishing, golpes de criptografia e outros ataques. A postagem inclui dados de mais de 37 celebridades, entre eles estão jornalistas, políticos, corporações e agências governamentais. Entre elas estão Alexandria Ocasio-Cortez, Donald Trump Jr, ??Mark Cuban, Kevin O"Leary e Piers Morgan.
Cada perfil de usuário no Twitter contém as seguintes informações: endereços de e-mail, nomes de usuários, contagem de seguidores, data de criação e números de telefone. Embora muitas destas informações sejam públicas, o número de telefone e e-mail são privados.
De acordo com o agente de ameaça, se a compra dos dados não for realizada, eles venderão cópias do material por US$ 60 mil.
"Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente", completa Ryushi.
Olhar Digital