Há algumas semanas, foi oferecido um banco de dados com 400 milhões de registros de contas do Twitter. Agora é oferecida uma versão limpa com 235 milhões de registros que aparentemente contém dados reais, como endereços de e-mail, números de telefone e informações publicamente disponíveis - mas provavelmente sem senhas.
Mesmo que o banco de dados das contas do Twitter não contenha nenhuma senha e provavelmente apenas um pequeno número de números de telefone, os dados podem ser usados muito bem para phishing e doxxing. É assim que parece Especialista Alon Gal, CTO da Hudson Rock, a empresa que descobriu pela primeira vez a oferta da dark web para o banco de dados com 400 milhões de registros.
Phishing e doxxing são esperados
A empresa Hudson Rocks, uma empresa de investigações de crimes cibernéticos, publicou uma captura de tela de um fórum clandestino como prova: o usuário "Ryushi" oferece em sua postagem 400 milhões de conjuntos de dados que ele afirma ter ido parar no Twitter. Este deve conter o nome do Twitter, e-mail e, em alguns casos, o número de telefone de cada usuário. Na verdade, dados não particularmente críticos. No entanto, os dados também devem incluir informações sobre a política americana Alexandria Ocasio-Cortez, o ex-presidente dos EUA Donald Trump, o CEO do Google, Sundar Pichai, o cofundador da Apple Steve Wozniak e Vitalik Buterin, o inventor da criptomoeda Ether.
O pesquisador de segurança de TI Alon Gal adverte que os hackers podem usar a vulnerabilidade originalmente abusada para comparar números de telefone e nomes. Segundo Alon Gal, já existe um banco de dados revisado com números de telefone.
Verifique o endereço de e-mail e o número de telefone
Nas bases de dados circulantes de contas do Twitter, também há muitos acessos de empresas ou de seus gestores. Portanto, é aconselhável verificar se o endereço de e-mail ou número de telefone está incluído. A oferta web "';-Fui sacaneado?" entrou no banco de dados do Twitter em seus sistemas. Lá você pode verificar de forma séria e gratuita se os dados foram comprometidos.
Vermelho./sel