Mais de 235 milhões de endereços de email de utilizadores do Twitter terão sido publicados por hackers, avança o The Washington Post. O jornal The Guardian aponta para, pelo menos, 200 milhões.
Segundo Alon Gal, especialista em cibersegurança israelita, as informações encontravam-se à venda numa base de dados online, mas acabaram por ser divulgados gratuitamente.
"Os dados estão a circular em massa e foram agora publicados", escreveu, numa publicação na rede social LinkedIn. "Infelizmente, isto levará ao aumento da pirataria informática, do phishing e do doxxing [publicação de informação pessoal e sensível na internet]."
Desde 24 de dezembro que Alon Gal tem estado a investigar e a documentar este ataque informático ao Twitter nas redes sociais. Ao início, as fontes a que acedeu apontavam para 400 milhões de endereços de email obtidos.
Os alegados autores do ataque informático, que permanecem no anonimato, afirmam ter roubado os dados no final de 2021. Entre as contas de Twitter publicadas, os atacantes dão os exemplos de personalidades notórias, como a deputada norte-americana Alexandra Ocasio-Cortez, ou até Donald Trump.
Os endereços de email terão sido publicados num fórum online, mas a verificação da sua completa autenticidade tem sido difícil. Nas redes sociais, o assunto é comentado através de capturas de ecrã das publicações nesse mesmo fórum.
Em declarações ao The Guardian, Troy Hunt, criador de um site de deteção de publicação de dados sensíveis online, diz que a informação parece "ser bastante aquilo de que se tem falado". Ou seja, será fidedigna.
Em agosto de 2022, o Twitter já tinha confirmado a existência vulnerabilidades na plataforma, de que tinham tomado conhecimento no início desse ano. As falhas estariam relacionadas com bugs introduzidos acidentalmente no código do site, detalha o The Washington Post.
Entretanto, e sobre este caso mais recente, o Twitter ainda não teceu quaisquer comentários.