.
Um criminoso neste fim de semana de Natal disse que está disposto a vender informações públicas e privadas em mais de 400 milhões de contas do Twitter.
Diz-se que esses dados incluem informações que qualquer pessoa pode descobrir – contagens de seguidores, data de criação da conta, etc. – bem como detalhes privados, como endereços de e-mail e números de telefone de tweeters.
Os registros foram aparentemente raspados em 2021 por meio de uma falha de segurança fixo no início deste ano em uma API de back-end usada pelo aplicativo Twitter para Android.
A Comissão Irlandesa de Proteção de Dados é ainda sondando aquela confusão anterior – e especificamente, que o buraco foi usado para obter dados de pelo menos 5,4 milhões de usuários do Twitter em todo o mundo – o que pode fazer com que os negócios se arrependam de ter um escritório na Ilha Esmeralda.
Pensa-se que um monte de malfeitores explorou a API para extrair informações de milhões de usuários.
Postando no fórum de cibercrime Breached na última sexta-feira, alguém que se autodenomina Ryushi alegou ter obtido dados de mais de 400 milhões de contas, aparentemente por meio da vulnerabilidade da API, e está colocando-os à venda.
Em uma ameaça mal formulada e um presente de Natal muito indesejável para o chefe do Twitter, Elon Musk, o malfeitor sugeriu que o bilionário desembolsasse o dinheiro ou arriscasse pesadas multas por permitir que ainda mais informações vazassem.
“Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de GDPR por violação de 5,4 milhões, imagem [sic] a multa de 400 milhões de usuários viola fonte”, o canalha escrevi. “Eu vou aconselhar [sic] você, sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente.”
O indivíduo enquanto isso contou Bleeping Computer, uma cópia do banco de dados pode ser comprada exclusivamente por $ 200.000, ou $ 60.000 por comprador em uma base não exclusiva.
Como roupa de infosec Hudson Rock apontouo banco de dados inclui detalhes de usuários normais, bem como celebridades, políticos, tipos de criptomoedas e assim por diante.
Não assumiríamos automaticamente, porém, que todos os 400 milhões de registros no banco de dados são legítimos e corretos: se por algum motivo você quiser comprar esses dados, caveat emptor.
Possivelmente por coincidência, o notório fanfarrão britânico Piers Morgan teve sua conta no Twitter invadida por um grupo que se autodenomina The Chuckling Squad.
Eles postaram uma série de tweets obscenos, incluindo referências sexuais ao falecido Queen e outros, e se eles tiverem acesso a suas massagens diretas, isso pode ficar feio para o editor do jornal que virou o que quer que seja o fsck que ele deveria. ser-agora. Sua conta está em branco no momento (insira piada aqui). ®
.
