Um hacker que possui informações privadas de 400 milhões de usuários do Twitter oferece os dados para serem readquiridos por Elon Musk. Essas informações foram extraídas em 2021 por meio de uma vulnerabilidade de API que foi corrigida desde então.
Um hacker chamado “Ryushi” está vendendo os dados no fórum de hackers Breached, pedindo $ 200.000 por uma venda exclusiva. Ryushi afirma ter coletado dados de mais de 400 milhões de usuários únicos do Twitter usando uma vulnerabilidade. Ele chegou a sugerir que Elon Musk compre as informações roubadas.
A empresa israelense de inteligência cibernética diz que os dados roubados incluem e-mails e números de telefone de usuários importantes, incluindo o CEO do Google, Sundar Pichai, o ator Salman Khan e o político americano AOC, entre outros, o ex-presidente norte-americano Donald Trump, entre outros.
Dados pessoais sob ameaça
Além disso, o hacker também instou Elon Musk e o Twitter a comprar os dados para escapar de uma possível multa sob a lei de privacidade GDPR da Europa.
“Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de 5,4 milhões de violação do GDPR, imaginando a multa de 400 milhões de usuários”, escreveu Ryushi em um post no fórum.
“Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente”.
O hacker também expôs maneiras pelas quais esses dados podem ser explorados por hackers e outros agentes de ameaças para realizar ataques de phishing, golpes de criptomoeda e muito mais. A postagem do fórum também contém dados de amostra de 37 figuras públicas, incluindo Donald Trump Jr., Piers Morgan e Alexandria Ocasio-Cortez.
Hacker com informações de 400 milhões de usuários do Twitter oferece dados a Elon Musk
As informações contidas neste vazamento de dados incluem endereços de e-mail, nomes, nomes de usuários, contagem de seguidores, números de telefone e data de criação da conta dos usuários. Quase todos esses dados estão prontamente disponíveis para qualquer usuário do Twitter, exceto números de telefone e endereços de e-mail.
Em conversa com o BleepingComputer, Ryushi disse que está vendendo os dados para uma única pessoa ou entidade por $ 200.000. Caso contrário, as várias cópias dos dados serão vendidas às pessoas por $ 60.000 por venda.
A mesma vulnerabilidade de API (agora corrigida) que permitiu que esse hacker colocasse as mãos nesses dados também levou a uma violação de dados de 5,4 milhões de usuários anteriormente.