Um pesquisador de segurança anunciou que os endereços de e-mail de mais de 200 milhões de usuários do Twitter foram roubados e publicados em um fórum de hackers no último dia 5. A especulação é a de que o ataque que levou a obtenção dos endereços tenha ocorrido em 2021, antes de Elon Musk adquirir a rede social.
Segundo o Bleeping Computer, site focado em cobrir notícias de tecnologia, a publicação do hacker se trata da venda do pacote com os endereços, cujo arquivo totaliza 59GB de dados. O valor dele é de US$ 2 (cerca de R$ 10). Uma amostra foi verificada por especialistas em ciberssegurança, que confirmaram a procedência dos endereços.
Capturas de tela da apuração sobre os e-mails vazados do Twitter. Reprodução: BleepingComputer/Tecmundo
Desde 2021 e até meados de 2022, o Twitter apresentou falhas em suas APIs, o que pode ser a causa da obtenção dos endereços de e-mail por parte deste hacker ou do possível grupo envolvido. As correções das falhas ocorreram no ano passado.
Até o momento, os representantes e porta-vozes do Twitter não se manifestaram sobre o assunto. Consequentemente, não se sabe se medidas foram tomadas para investigar a causa do ataque hacker.
Segundo Alon Gal, cofundador da Hudson Rock, empresa israelense de monitoramento de segurança digital, “o roubo pode levar a muitos casos de tentativas de ataques digitais”.
Será que fui afetado?
Uma forma de verificar se seu e-mail foi afetado por este ou outros vazamentos é a pesquisa pelo site “Have I Been Pwned?” (“Fui Sacaneado?”, em português), criado por Troy Hunt, especialista em segurança digital, em 2013. O mesmo adicionou o banco de dados vazado do Twitter, o que facilita saber se o seu endereço está dentro do “pacote”.
É preciso entrar no site e inscrever o endereço de e-mail desejado. Apesar de você saber imediatamente, a inscrição permite que você tenha mais detalhes de quais ataques hackers envolvem ele, quando ocorreram e quais os tipos de vulnerabilidade.
Foto Destaque: Tela de login do Twitter em desfoque. Reprodução: AP/G1
