Contas do Twitter: 235 milhões de registros estão à venda

11. Janeiro 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

Há algumas semanas, foi oferecido um banco de dados com 400 milhões de registros de contas do Twitter. Agora é oferecida uma versão limpa com 235 milhões de registros que aparentemente contém dados reais, como endereços de e-mail, números de telefone e informações publicamente disponíveis - mas provavelmente sem senhas.

Mesmo que o banco de dados das contas do Twitter não contenha nenhuma senha e provavelmente apenas um pequeno número de números de telefone, os dados podem ser usados ​​muito bem para phishing e doxxing. É assim que parece Especialista Alon Gal, CTO da Hudson Rock, a empresa que descobriu pela primeira vez a oferta da dark web para o banco de dados com 400 milhões de registros.

Phishing e doxxing são esperados

A empresa Hudson Rocks, uma empresa de investigações de crimes cibernéticos, publicou uma captura de tela de um fórum clandestino como prova: o usuário "Ryushi" oferece em sua postagem 400 milhões de conjuntos de dados que ele afirma ter ido parar no Twitter. Este deve conter o nome do Twitter, e-mail e, em alguns casos, o número de telefone de cada usuário. Na verdade, dados não particularmente críticos. No entanto, os dados também devem incluir informações sobre a política americana Alexandria Ocasio-Cortez, o ex-presidente dos EUA Donald Trump, o CEO do Google, Sundar Pichai, o cofundador da Apple Steve Wozniak e Vitalik Buterin, o inventor da criptomoeda Ether.

O pesquisador de segurança de TI Alon Gal adverte que os hackers podem usar a vulnerabilidade originalmente abusada para comparar números de telefone e nomes. Segundo Alon Gal, já existe um banco de dados revisado com números de telefone.

Verifique o endereço de e-mail e o número de telefone

Nas bases de dados circulantes de contas do Twitter, também há muitos acessos de empresas ou de seus gestores. Portanto, é aconselhável verificar se o endereço de e-mail ou número de telefone está incluído. A oferta web "';-Fui sacaneado?" entrou no banco de dados do Twitter em seus sistemas. Lá você pode verificar de forma séria e gratuita se os dados foram comprometidos.

Vermelho./sel

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas