De forma recente uma lista contendo milhares de dados associados com utilizadores do Twitter tem vindo a ser vendida em vários mercados da dark web. Esta lista teria sido criada através da exploração de uma falha na API do Twitter, que alegadamente foi corrigida em Janeiro do ano passado.
No entanto, desde Julho de 2022 que surgiram várias vezes vendas associadas com milhares de utilizadores do Twitter, com listas contendo informação pública das contas da plataforma, e também alguma informação privada, nomeadamente o email associado com a conta.
A primeira lista descoberta foi colocada à venda em julho de 2022 por 30.000 dólares, e continha informações de 5.4 milhões de utilizadores. Eventualmente esta lista foi divulgada gratuitamente a 27 de Novembro de 2022.
Agora, uma nova lista encontra-se disponível, contendo dados de 200 milhões de utilizadores do Twitter e dos seus perfis na plataforma. O vendedor da lista alega que a mesma será baseada numa outra que foi divulgada em Novembro, contendo cerca de 400 milhões de utilizadores, mas terá sido limpa para remover possíveis contas duplicadas.
A lista agora disponível conta com 59 GB de dados, e possui informações de aproximadamente 200 milhões de utilizadores. Entre os dados incluem-se as contas de email das contas, nomes, handles de utilizador, seguidores e outros dados públicos das contas.
Apesar de a lista não conter propriamente informação sensível, para além do email – que se encontra privado – esta informação pode agora ser usada para ataques direcionados e campanhas de phishing. Os utilizadores do Twitter devem ficar atentos a possíveis mensagens que venham a receber alegando variadas informações sobre a plataforma, e que tenham como base os dados constantes nesta lista.
Nenhum comentário
Seja o primeiro!