Uma das maiores fugas de dados de utilizadores do mundo? A empresa de cibercrime Hudson Rock revelou que 400 milhões de peças de dados pessoais de utilizadores do Twitter foram recentemente colocadas à venda no mercado negro. Para além de Vitalik Buterin e Donald Trump, o Ministério da Justiça francês está entre as vítimas.
Dados do Twitter vazados
Esta informação foi-nos revelada pela firma Hudson Rock, especializada em cibercriminalidade. De acordo com as suas informações, mais de 400 milhões de dados pessoais de utilizadores do Twitter estão actualmente à venda no mercado negro da teia escura
BREAKING: Hudson Rock descobriu que um actor ameaçador credível está a vender 400.000.000 de dados de utilizadores do Twitter.
A base de dados privada contém quantidades devastadoras de informação incluindo e-mails e números de telefone de utilizadores de alto perfil, tais como AOC, Kevin O’Leary, Vitalik Buterin & mais (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) Dezembro 24, 2022
W
A empresa identifica esta fuga de dados como uma “ameaça credível”. A base de dados sensível mantida pelo hacker inclui endereços de correio electrónico e números de telefone utilizados para criar contas na rede social.
Entre os 400 milhões de vítimas potenciais, existem obviamente personalidades influentes. De facto, o anúncio de venda do hacker é acompanhado por uma amostra de 1000 linhas dadas a título de exemplo. Estes incluem Vitalik Buterin, o proeminente co-fundador do Ethereum (ETH), Donald Trump e até o Ministério da Justiça francês.
Como Hudson Rock explica na sua declaração, o hacker diz ter recebido a informação no início de 2022, graças a uma falha identificada na aplicação Twitter. No entanto, a empresa de inteligência não acredita poder confirmar a veracidade de cada linha desta base de dados.
Por outro lado, a empresa DeFiYield analisou as 1000 linhas partilhadas como exemplo pelo hacker e alegou que esta amostra correspondia de facto aos dados reais. Dito isto, é surpreendente que uma fuga de dados não tenha sido detectada anteriormente pelas equipas do Twitter e do Elon Musk quando comprou a empresa, especialmente porque a base de utilizadores activos da rede social é de 450 milhões por mês.
Elon Musk chamado por hacker
Se esta fuga de dados for verdadeira, pode ser uma verdadeira preocupação para os jogadores de ecossistemas criptográficos que operam anonimamente – ou pseudonimamente – no Twitter, uma vez que a sua identidade poderia ser revelada. A ameaça é ainda maior para os golpistas, que poderiam enfrentar uma acção judicial pelos seus delitos.
Evidentemente, a ameaça é principalmente para os utilizadores comuns. Estes endereços electrónicos poderiam ser utilizados por actores maliciosos para a realização de phishing. De facto, o e-mail é ainda hoje um vector muito utilizado para perpetuar esquemas que permitem roubar criptos ou NFTs.
Além de vender o ficheiro de dados, o hacker contactou Elon Musk. Ofereceu-se para lhe pagar 276 milhões de dólares para evitar a venda dos dados, bem como uma multa da agência do Regulamento Geral de Protecção de Dados (GDPR).
Como lembrete, em 2018, a CNIL tinha punido a empresa Uber por uma fuga de dados sensíveis relativos a 57 milhões de clientes, incluindo 1,4 milhões em território francês. A multa, que ascendeu a 400.000 euros para a filial francesa, tinha sido considerada demasiado baixa por alguns dos utilizadores envolvidos.
Aproveitemos esta oportunidade para emitir um lembrete que é sempre útil: é importante ser o mais cuidadoso e vigilante possível quando se opera no mundo da Web3. Certifique-se de que as suas contas estão seguras através de autenticação de dois factores, que as suas palavras-passe são alteradas regularmente e que as suas moedas criptográficas são armazenadas em segurança.