.
As informações de mais de 200 milhões de usuários do Twitter agora estão disponíveis para download gratuito.
Esta último despejo de dadosque inclui nomes de contas, identificadores, datas de criação, contagens de seguidores e endereços de e-mail, acaba sendo o mesmo – embora limpo – vazamento relatado no mês passado que afetou mais de 400 milhões Contas do Twitter, de acordo com pesquisadores de segurança da Privacy Affairs, que verificaram o banco de dados que agora está publicado em um fórum de violação.
A redução pela metade do número de contas se deve à remoção de duplicatas, de acordo com o CEO e fundador de Assuntos de Privacidade, Miklos Zoltan. “No entanto, desta vez, os dados estão disponíveis para qualquer um baixar gratuitamente, em vez de serem colocados à venda por US$ 200.000, como em dezembro”, disse ele. escrevi.
Algumas das pessoas e organizações conhecidas incluídas no novo vazamento de banco de dados de 63 GB incluem Donald Trump Jr., CEO do Google, Sundar Pichai, SpaceX, Associação Nacional de Basquete dos EUA, CBS Media e Organização Mundial da Saúde, de acordo com a postagem no blog de Zoltan sobre o violação.
Nenhuma palavra sobre se o hack no dia de Natal da conta do Twitter da secretária de educação britânica Gillian Keegan está relacionado. Nesse caso, os malfeitores assumiram a conta de Keegan, mudou sua foto de perfil para Elon Muske postou uma série de tweets promovendo criptomoedas.
Twitter não respondeu Strong The Oneindagações de.
Embora os dados vazados não incluam números de telefone, endereços físicos ou senhas dos usuários, eles ainda representam um risco para os proprietários das contas expostas, disse Zoltan.
“Especialistas em segurança cibernética de assuntos de privacidade revisaram os dados publicados e acreditam que esse último vazamento pode levar a ataques de engenharia social e doxxing”.
Os endereços de e-mail vazados vinculados a contas do Twitter podem ser combinados com outras informações publicamente disponíveis para determinar a identidade e a localização dos usuários na vida real. Além disso, os e-mails de phishing continuam a fornecer um ponto de entrada bem-sucedido para criminosos — e bandidos do estado nação – procurando realizar ataques de engenharia social.
Obviamente, os endereços de e-mail publicados também podem ser usados por spammers ou marcadores de golpes, e tudo o que eles precisam fazer é convencer uma vítima a clicar em um link malicioso.
Embora o despejo de dados desta semana contenha menos contas, pode ser mais sério porque os criminosos estão distribuindo o banco de dados completo de graça, alertaram os pesquisadores.
“Não é certo neste momento como exatamente esses dados foram obtidos”, observou Zoltan. “O método mais provável usado pode ter sido o abuso de uma vulnerabilidade de interface de programação de aplicativo (API)”.
Conforme relatado anteriormente, os registros foram aparentemente raspados em 2021 por meio de um falha de segurança O Twitter disse que foi corrigido no ano passado. ®
.
