O hacker, “Ryushi”, alega ter detalhes privados vinculados a mais de 400 milhões de contas e está exigindo US$ 200 mil para entregar os dados – relatados para incluir os de algumas celebridades – e excluí-los.
A Comissão de Proteção de Dados da Irlanda (DPC) diz que “examinará a conformidade do Twitter com a lei de proteção de dados em relação a essa questão de segurança”.
O Twitter não comentou a reclamação.
O jornal The Guardian informou que os dados da congressista norte-americana Alexandria Ocasio-Cortez foram incluídos na amostra de dados publicada pelo hacker. Os dados do radialista Piers Morgan, que recentemente teve sua conta do Twitter hackeada, também estavam na lista.
O executivo-chefe Elon Musk não respondeu a um pedido de comentário no Twitter do importante repórter de segurança cibernética Brian Krebs – embora a violação, como observa Krebs, provavelmente tenha ocorrido antes que o chefe da Tesla assumisse o cargo.
A empresa de inteligência de crimes cibernéticos Hudson Rock diz que foi a primeira a dar o alarme sobre a venda de dados.
Embora reconheça que a quantidade de dados coletados não foi verificada, o diretor de tecnologia da empresa, Alon Gal, disse que várias pistas parecem apoiar a afirmação do hacker.
Os dados não parecem ter sido copiados de uma violação anterior em que foram publicados detalhes de 5,4 milhões de contas do Twitter, disse Gal.
Apenas 60 e-mails da amostra de mil, fornecida pelo hacker no incidente anterior, apareceram, “então estamos confiantes de que essa violação é diferente e significativamente maior”, disse ele.
Pergunta multimilionária
“Ryushi” disse que explorou uma brecha com um sistema que permite que programas de computador se conectem ao Twitter para compilar os dados.
O Twitter corrigiu a falha no sistema em 2022. Mas também acredita-se que a falha tenha sido usada na violação anterior, afetando mais de cinco milhões de contas.
O hacker está ciente de como a perda de dados pode ser prejudicial para as plataformas.
No post online oferecendo a venda dos dados, ele adverte o Twitter que sua melhor chance de evitar uma grande multa de proteção de dados é comprar de volta os dados “exclusivamente”.
Em novembro, a Meta foi multada em 265 milhões de euros (US$ 276 milhões) depois que dados extraídos de mais de 533 milhões de usuários do Facebook vazaram online.
O Gabinete do Comissário de Informação do Reino Unido (ICO) disse que estava ciente de “relatos da mídia” sobre informações pessoais de usuários do Twitter disponibilizadas na Internet.
“Estamos em diálogo com o oficial de proteção de dados do Twitter e faremos perguntas sobre este assunto”, afirmou. Acrescentou que iria cooperar com a Comissão de Proteção de Dados da Irlanda.
Um serviço de custódia é um terceiro que concorda em liberar fundos somente quando certas condições (como a entrega de dados) são atendidas.
Fonte: BBC
Comente este post