Um cibercriminoso conhecido como Ryushi ofereceu ao CEO do Twitter, Elon Musk, informações roubadas de 400 milhões de contas da rede social. Os dados dos perfis acessados por ele incluem e-mails e telefones de empresas, pessoas famosas, entre celebridades e políticos, e usuários comuns.
Ryushi diz ter encontrado "brechas" no sistema. Para que o potencial comprador verifique a autenticidade do vazamento, ele abriu uma "amostra" de mil contas do Twitter. Dentro da amostra, o golpista mostra os dados pessoais usados no perfil de Donald Trump Jr., por exemplo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
No anúncio de venda, o criminoso destaca o risco que o Twitter corre de receber uma multa do GDPR, o Regulamento Geral sobre a Proteção de Dados da União Europeia (UE), no valor de US$ 5,4 milhões (R$ 28 milhões). Caso os dados vazem, ele afirma que a multa pode chegar perto dos US$ 276 milhões (R$ 1,4 bilhão) pagos pelo Facebook, quando 533 milhões de usuários tiveram informações roubadas.
"Os dados não serão vendidos a mais ninguém, o que impedirá que muitas celebridades e políticos sofram phishing, golpes de criptomoedas, troca de SIM card, doxxing e outras coisas que farão com que seus usuários percam a confiança em você como empresa", continua o anúncio.
O anúncio de venda dos dados conta com amostras de dados.Fonte: Reprodução
Acredita-se que o hacker entrou no sistema através de uma vulnerabilidade de API. Lá, ele pode consultar qualquer e-mail ou telefone e recuperar um perfil do Twitter. O caso chega após a UE analisar o vazamento de dados de 5,4 milhões de usuários do microblog.
Mesmo que o roubo anterior de dados tenha acontecido antes de Elon Musk concretizar a compra da rede social por US$ 44 bilhões, há cerca de dois meses, ele continua sendo responsabilizado. A multa pode chegar a 4% do faturamento anual do Twitter.
Fontes
Categorias