Ferreira Manuel 
O hacker atende pelo nome de “Riushy” no Breached, um fórum de interacção e venda de dados roubados por hackers, e afirma ter em posse dados públicos e privados de 400 milhões de utilizadores do Twitter, obtidos através da exploração de uma vulnerabilidade de API agora corrigida. De acordo com a empresa israelita de inteligência cibernética Hudson Rock, “Riushy” obteve os dados no início deste ano, mas por alguma razão ainda não clara, o hacker decidiu revelar o incidente apenas agora.
A divulgação das informações roubadas abriria espaço para novos processos judiciais contra o Twitter, que poderiam terminar em pagamento de multas de até 276 milhões de dólares norte-americano, visto que os dados em causa contam com a protecção de leis de dados, incluindo a lei de protecção de dados da União Europeia, a GDPR. O hacker sabe dessa vantagem e já começou a explorá-la.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
— Hudson Rock (@RockHudsonRock) December 24, 2022
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O’Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
Em uma mensagem publicada no Breached, o autor da ameaça sugere que o melhor para o Twitter, ou Elon Musk, seria comprar exclusivamente os supostos dados agora postos à venda, por 200 mil dólares norte-americano, sob pena de verem várias cópias sendo vendidas para diferentes pessoas por 60 mil dólares. O hacker relembra também ao Twitter e a Elon Musk das multas que a plataforma poderá ser obrigada a pagar caso os dados venham a publico.
“Twitter ou Elon Musk, se você está a ler isso, já está arriscar uma multa de 5,4 milhões de violação da GDPR, imaginando a multa de 400 milhões de utilizadores. A sua melhor opção para evitar o pagamento de 276 milhões de dólares em multas por violação da GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente,” pode ler-se na mensagem que anuncia o incidente.
Cybersecurity firm links Piers Morgan Twitter hack to leak of 400m records https://t.co/1dBuCfSiKW
— Guardian news (@guardiannews) December 28, 2022
Entre os afectados estão celebridades, políticos, jornalistas, empresas e agências governamentais, incluindo o ex-presidente dos EUA, Donald Trump, o co-fundador do Ethereum, Vitalik Buterin, a estrela do Shark Tank, Kevin O’Leary e o investidor bilionário Mark Cuban. Os dados obtidos incluem dados públicos e privados do Twitter, dentre os quais endereços de e-mail, nomes, nomes de utilizadores, número de seguidores, data de criação e números telefónicos dos utilizadores. Apesar de quase todos os dados estarem acessíveis a todos os utilizadores do Twitter, os contactos telefónicos e os endereços electrónicos são informações privadas.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!
