Por que você deve se preocupar com o vazamento de 200 milhões de e-mails do Twitter

2023/01/07

Um colossal tesouro de dados de usuários do Twitter, que vincula nomes de contas a endereços de e-mail, foi liberado gratuitamente por hackers.

Muitas pessoas não estão muito preocupadas com o fato de seus endereços de e-mail acabarem nas mãos de criminosos. Mas é por isso que você deve se preocupar com isso.

Como os dados privados do Twitter acabaram disponíveis online?

Em 23 de dezembro de 2022, um usuário em um popular fórum de hackers anunciou que havia explorado uma vulnerabilidade na API do Twitter para coletar os dados privados de 400 milhões de usuários. Eles forneceram uma amostra dos dados, que incluíam endereços de e-mail, nomes, nomes de usuários, datas de criação de contas, contagens de seguidores e, em alguns casos, números de telefone.

Enquanto as informações eram oferecidas para venda geral, o hacker também ofereceu ao Twitter a oportunidade de comprar os dados exclusivamente, a fim de evitar multas pela violação.

Em 3 de janeiro de 2023, conforme relatado pelo Gizmodo , outro usuário do fórum, StayMad, anunciou que o transporte era na verdade “apenas” 200 milhões de contas de usuários e não incluía números de telefone – com outros usuários especulando que os dados originalmente à venda foram preenchidos, e números de telefone adicionados à amostra para aumentar o preço.

StayMad também postou um link onde os dados podem ser baixados gratuitamente como um arquivo de 67 GB.

Embora os dados pessoais sejam limitados ao seu endereço de e-mail, isso ainda pode causar grandes dores de cabeça.

Os dados estão disponíveis para qualquer pessoa – não apenas para criminosos

cara se divertindo muito em seu laptop e smartphone

Em circunstâncias normais, os dados obtidos por meio de uma violação de dados são negociados na dark net e usados por criminosos para atingir você com eventual benefício financeiro. Como os dados do Twitter estão disponíveis gratuitamente, eles podem ser usados por qualquer pessoa curiosa, que não goste do que você diz na plataforma ou que realmente goste da sua foto de perfil.

Em vez de ficar confinado a uma comunidade relativamente pequena de vadios, seu endereço de e-mail pode ser usado e mal utilizado por qualquer pessoa com uma conexão com a Internet e paciência para aguardar o download de um dia inteiro.

Seu endereço de e-mail facilita o assédio

Você pode postar sua vida no Twitter e em outras plataformas, mas há detalhes que você pode querer manter fora do site e algumas pessoas com quem você realmente não quer interagir ou ouvir falar. Já demonstramos como é fácil encontrar o nome de usuário de alguém em várias plataformas, mas na maioria das plataformas você pode bloquear um indivíduo ou, na pior das hipóteses, deixá-lo completamente. Seu endereço de e-mail une sua vida e mudá-lo é um grande negócio; se você já bloqueou alguém no Twitter, agora eles podem enviar um e-mail para você.

A segurança do seu e-mail está comprometida

As chances são de que, se você pesquisar seu endereço de e-mail no Google, ele não aparecerá. Isso significa que é improvável que hackers e criminosos saibam disso, e as contas com as quais você usa esse endereço de e-mail provavelmente não estão sendo visadas. Agora que seu endereço de e-mail é conhecido mundialmente, ele pode ser atacado. Os criminosos podem usar detalhes do seu feed do Twitter para aumentar as chances de quebrar sua senha ou adaptar os ataques de spearphishing para ter uma chance maior de sucesso.

Você é mais vulnerável ao Doxxing

Bilhete de identidade do Reino Unido com foto da UE

Se você tem uma conta anônima no Twitter, ou mesmo se apenas tenta manter partes de sua vida privadas, seu endereço de e-mail pode fornecer uma pista valiosa sobre sua verdadeira identidade. Pode parecer um pequeno detalhe, mas provavelmente é um detalhe que os invasores não tinham antes. Talvez contenha seu nome completo ou sua localização. Pode estar vinculado à sua escola ou à empresa onde você trabalha. Esses fragmentos de informações podem ser adicionados até que haja o suficiente para identificá-lo como um indivíduo, ou seja, doxxing.

A violação de dados do Twitter é mais perigosa do que parece

Enquanto outras violações de dados recentes expuseram mais informações, o vazamento de dados do Twitter oferece aos invasores e amadores uma oportunidade de vincular seu endereço de e-mail aos detalhes íntimos de sua vida. Para evitar que isso aconteça com você no futuro, use aliasing de e-mail ao abrir uma conta em qualquer plataforma ou serviço.