De acordo com a empresa de inteligência cibercrime Hudson Rock, um hacker conhecido como Ryushi conseguiu obter acesso aos dados de 400 milhões de clientes do Twitter. Os dados contém informações privadas de contas que vão desde pessoas comuns até grandes celebridades e empresas.
Por exemplo, alguns dos grandes nomes incluem o ex-presidente dos EUA, Donald Trump, o fundador do Ethereum, Vitalik Buterin, a estrela do Shark Tank Kevin O’Leary, o investidor bilionário Mark Cuban, entre outros.
Segundo a empresa, o hacker obteve os dados dos usuários no início do ano, mas só agora revelou que tinha a posse das informações. O hacker está tentando chantagear Elon Musk, atual dono do Twitter, convencendo-o a comprar os dados ou enfrentar um processo.
Fonte: Hodson Rock/Twitter.
- Leia também: 3 previsões para o Bitcoin em 2023
Hacker tenta vender dados de famosos
De acordo com a Hudson Rock, o hacker utilizou uma vulnerabilidade no Twitter – a empresa não diz qual é – e obteve os dados. Em seguida, Ryushi montou um banco de dados com várias informações sigilosas, como e-mails, datas de criação de contas e números de telefone dos usuários.
Confira nossas sugestões de Pre-Sales para investir agora
Com a lista em mãos Ryushi, pediu à equipe de gerenciamento do Twitter e ao próprio Musk que entrassem em contato com as contas especificadas por ele. O objetivo é negociar uma compra exclusiva para impedir que pessoas erradas se apossassem dos dados.
Em outras palavras, Ryushi decidiou leiloar os dados a quem pagasse mais. Se o Twitter não ceder, o hacker planeja vender todos os dados na Internet para quem pagar mais. E isso pode trazer uma grande dor de cabeça para o Twitter.
Atualmente, os dados dos usuários de redes sociais contam com a proteção de leis de dados, sendo a mais famosa delas a GDPR europeia. Se Ryushi vender os dados, o Twitter pode receber multas por violação da lei que podem chegar até US$ 276 milhões.
Isso ocorreu com o Facebook em novembro, quando hackers roubaram os dados de mais de 500 milhões de usuários. Os criminosos expuseram os dados na Internet e a Meta, controladora da rede social, recebeu uma multa equivalente a mais de R$ 1 bilhão.
“Twitter ou Elon Musk, se vocês estão lendo isso, já estão arriscando uma multa do GDPR de mais de US$ 5,4 milhões imaginando a multa se 400 milhões de usuários violarem. Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados”, dizia a mensagem.
- Leia também: Defrost Finance perde R$ 62 milhões em hack, mas invasor devolve fundos após negociação
Perda de confiança no Twitter?
O hacker ainda destacou outras consequências que podem ocorrer se o Twitter não cooperar. Ryushi explicou que venderia os dados publicamente na internet. Isto é, qualquer pessoa poderia comprar os contatos pessoais de celebridades, políticos e nomes da tecnologia.
Quem comprasse esses dados poderia expor celebridades e políticos a golpes de criptografia, phishing, doxxing e outras atividades maliciosas. Esse tipo de golpe é muito comum quando ocorre um vazamento de dados em plataformas.
Ryushi apontou que Musk já enfrenta dificuldades para mudar a política de uso no Twitter. Com o vazamento, os usuários poderiam perder completamente a confiança na plataforma.
No entanto, alguns usuários do Twitter estão especulando que a alegação de Ryushi sobre a posse dos dados privados de 400 milhões de contas é falsa. Mas a Hudson Rock pensa o contrário e disse que confirmou a autenticidade dos dados em uma análise prévia.
“Observação: neste estágio, não é possível verificar totalmente se realmente existem 400.000.000 de usuários no banco de dados. A partir de uma verificação independente, os dados parecem ser legítimos e acompanharemos qualquer desenvolvimento”, afirmou a empresa.