Vários especialistas alertam que está a circular um grande conjunto de informação nos fóruns de hackers mais obscuros que contém endereços de correio eletrónico, nomes de conta, número de seguidores e mais informações sobre mais de 200 milhões de perfis do Twitter. “Os maus da fita ganharam o jackpot”, descreve Rafi Mendelson, porta-voz da empresa de análise de redes sociais especializada em desinformação e comportamento online não autêntico, continuando a explicar que “dados anteriormente privados como emails, nomes de conta ou datas de criação de conta podem ser usados para construir campanhas de hacking, phishing e desinformação mais sofisticadas e mais inteligentes”.
A autenticidade dos dados vazados não foi confirmada oficialmente pelo Twitter, mas algumas fontes revelam à CNN que esta informação foi recolhida explorando o bug detetado em 2021 (corrigido depois em 2022) e que na altura afetou 5,4 milhões de contas.
O criador da plataforma haveibeenpwned.com, Troy Hunt, confirma que a sua análise revelou a existência “de 211 524 285 endereços de email únicos” nos dados, mas não adiantou ainda se vai adicionar esta informação ao seu repositório.
A divulgação deste tipo de dados pode levar governos repressores ou outros atores maliciosos a desmascarar dissidentes, ativistas, jornalistas ou outro tipo de opositores que recorrem a pseudónimos e contas do Twitter sem a sua identidade real. Por outro lado, os dados podem ser usados em ataques com tentativas de reset de passwords e tomadas de posse de contas de outros serviços, especialmente se houver utilização da mesma palavra-chave para vários serviços digitais.
A Twitter não reagiu ainda de forma oficial, mas a vaga de despedimentos após a chegada de Musk afetou todas as áreas de staff da empresa, pelo que a capacidade de resposta a este tipo de incidentes deve ser menor agora. Por outro lado, os responsáveis de privacidade e segurança de topo da plataforma também saíram em novembro.
