Está a circular nos fóruns de hackers um conjunto valioso de dados, contendo mais de 200 milhões de endereços de e-mail, número de seguidores, nomes de conta e datas de criação de contas do Twitter. A autenticidade deste espólio não foi confirmada oficialmente.
Segundo o portal Sapo, o alerta vem de vários especialistas.
“Os maus da fita ganharam o jackpot”, descreve Rafi Mendelson, porta-voz da empresa de análise de redes sociais especializada em desinformação e comportamento online não autêntico, continuando a explicar que “dados anteriormente privados como e-mails, nomes de contas ou datas da sua criação podem ser usados para construir campanhas de hacking, phishing e desinformação mais sofisticadas e mais inteligentes”.
A autenticidade dos dados vazados não foi confirmada oficialmente pelo Twitter, mas algumas fontes revelam à CNN que esta informação foi recolhida explorando o bug detectado em 2021 (corrigido depois em 2022) e que na altura afectou 5,4 milhões de contas.
O criador da plataforma haveibeenpwned.com (site que permite aos usuários da Internet verificar se os seus dados pessoais foram comprometidos por violações de dados), Troy Hunt, confirma que a sua análise revelou a existência “de 211 524 285 endereços de e-mail únicos” nos dados, mas não adiantou ainda se vai adicionar esta informação ao seu repositório.
A divulgação deste tipo de informações pode levar Governos repressores ou outros actores maliciosos a desmascarar dissidentes, activistas, jornalistas ou outro tipo de opositores que recorrem a pseudónimos e contas do Twitter sem a sua identidade real. Por outro lado, os dados podem ser usados em ataques com tentativas de reset de passwords e tomadas de posse de contas de outros serviços, especialmente se houver utilização da mesma palavra-chave para vários serviços digitais.
A Twitter, empresa liderada por Elon Musk, não reagiu ainda de forma oficial, mas a vaga de despedimentos após a chegada do novo presidente afectou todas as áreas de staff da empresa, pelo que a capacidade de resposta a este tipo de incidentes deve ser menor agora. Por outro lado, os responsáveis pela privacidade e segurança de topo da plataforma também saíram em Novembro.
