Hacker quer vender dados roubados de contas do Twitter a Elon Musk

Um cibercriminoso conhecido como Ryushi ofereceu ao CEO do Twitter, Elon Musk, informações roubadas de 400 milhões de contas da rede social. Os dados dos perfis acessados por ele incluem e-mails e telefones de empresas, pessoas famosas, entre celebridades e políticos, e usuários comuns.

Ryushi diz ter encontrado "brechas" no sistema. Para que o potencial comprador verifique a autenticidade do vazamento, ele abriu uma "amostra" de mil contas do Twitter. Dentro da amostra, o golpista mostra os dados pessoais usados no perfil de Donald Trump Jr., por exemplo.

• Elon Musk: Twitter é 'avião em queda' e está ficando sem dinheiro

No anúncio de venda, o criminoso destaca o risco que o Twitter corre de receber uma multa do GDPR, o Regulamento Geral sobre a Proteção de Dados da União Europeia (UE), no valor de US$ 5,4 milhões (R$ 28 milhões). Caso os dados vazem, ele afirma que a multa pode chegar perto dos US$ 276 milhões (R$ 1,4 bilhão) pagos pelo Facebook, quando 533 milhões de usuários tiveram informações roubadas.

"Os dados não serão vendidos a mais ninguém, o que impedirá que muitas celebridades e políticos sofram phishing, golpes de criptomoedas, troca de SIM card, doxxing e outras coisas que farão com que seus usuários percam a confiança em você como empresa", continua o anúncio.

O anúncio de venda dos dados conta com amostras de dados.Fonte:  Reprodução 

Acredita-se que o hacker entrou no sistema através de uma vulnerabilidade de API. Lá, ele pode consultar qualquer e-mail ou telefone e recuperar um perfil do Twitter. O caso chega após a UE analisar o vazamento de dados de 5,4 milhões de usuários do microblog.

Mesmo que o roubo anterior de dados tenha acontecido antes de Elon Musk concretizar a compra da rede social por US$ 44 bilhões, há cerca de dois meses, ele continua sendo responsabilizado. A multa pode chegar a 4% do faturamento anual do Twitter.