Após uma falha em 2021 (já corrigida) no Twitter, um agente coletou muitos dados neste período e agora está vendendo essas informações. São dados públicos e confidenciais de cerca de 400 milhões de usuários, que o hacker pede US$ 200 mil para excluí-los.

O agente de ameaça se chama Ryushi, e está vendendo as informações roubadas no Breached, um site usado para vender dados de usuários roubados em ataques de violação de dados. Segundo informações, os hackers alertaram Elon Musk e o Twitter de que deveriam adquirir os dados antes que isso gerasse problemas e multas, sob a lei de privacidade GDPR da Europa. 

“Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de 5,4 milhões de violação do GDPR, imaginando a multa de 400 milhões de usuários”, escreveu Ryushi em um post no fórum, segundo o Bleeping Computer.

Os hackers também veicularam uma postagem explicando como estes dados podem ser abusados com phishing, golpes de criptografia e outros ataques. A postagem inclui dados de mais de 37 celebridades, entre eles estão jornalistas, políticos, corporações e agências governamentais. Entre elas estão Alexandria Ocasio-Cortez, Donald Trump Jr, ​​Mark Cuban, Kevin O’Leary e Piers Morgan. 

Postagem no fórum vendendo os dados para supostos 400 milhões de usuários do Twitter. Créditos: Bleeping Computer

Cada perfil de usuário no Twitter contém as seguintes informações: endereços de e-mail, nomes de usuários, contagem de seguidores, data de criação e números de telefone. Embora muitas destas informações sejam públicas, o número de telefone e e-mail são privados. 

De acordo com o agente de ameaça, se a compra dos dados não for realizada, eles venderão cópias do material por US$ 60 mil. 

“Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente”, completa Ryushi.