Os últimos meses têm sido caóticos para o Twitter, entre problemas na liderança e uma situação financeira crítica, agora, a rede social de Elon Musk enfrenta uma nova polémica. Uma investigação revela que os dados de 235 milhões de utilizadores foram expostos num fórum de hackers.

Ainda em dezembro, Alon Gal, cofundador e CTO da empresa de cibersegurança Hudson Rock, já tinha apontado, numa publicação do LinkedIn, para uma suposta fuga de dados de 400 milhões de utilizadores do Twitter, incluindo das contas de múltiplas figuras públicas.

Depois de uma investigação mais aprofundada, o responsável deu a conhecer que o número de utilizadores afetados se situa nos 235 milhões, com a base de dados exposta na dark web a conter endereços de correio eletrónico privados, assim como informações públicas dos utilizadores.

Ao que tudo indica, os dados expostos poderão ter sido compilados no final de 2021, com os cibercriminosos a aproveitarem-se de uma vulnerabilidade crítica nos sistemas do Twitter, que permitia ver a que conta estavam associados determinados endereços de correio eletrónico ou números de telefone, mesmo que os utilizadores não os tivessem tornado públicos.

Vulnerabilidade crítica no Twitter pode ter exposto dados de 5,4 milhões de utilizadores
Vulnerabilidade crítica no Twitter pode ter exposto dados de 5,4 milhões de utilizadores
Ver artigo

Em agosto de 2022 a rede social deu a conhecer que tinha sido notificada da vulnerabilidade através do seu programa de “caça” de bugs em janeiro desse ano, com a mesma a ser resolvida.

Na altura, a empresa afirmou que não tinha quaisquer provas que sugerissem que a vulnerabilidade tivesse sido explorada. No entanto, o Twitter veio depois a descobrir que um hacker se tinha aproveitado da falha de segurança para tentar vender os dados de 5,4 milhões de utilizadores num fórum de hacking por 30.000 dólares.

Para já, ainda não é claro quem é o responsável pela mais recente fuga de dados e o Twitter ainda não fez qualquer tipo de comentário acerca do sucedido, incluindo acerca da veracidade da informação partilhada.

O incidente pode levar a um aumento de ciberataques, assim como de casos de phishing e de doxxing, realça Alon Gal. De acordo com o responsável, é provável que hackers aproveitem a informação para atacar contas de Twitter relacionadas com criptomoedas, de figuras públicas e do mundo da política, assim como expor contas anónimas.

O que fazer para se proteger? 

Receia que o seu email faça parte da base de dados exposta? Pode começar por verificar se os seus dados através do website Have I Been Pwned, que, recentemente, adicionou o incidente do Twitter à lista de fugas de informação de que mantém registo. Como detalha Troy Hunt, criador do website, numa publicação no Twitter, foi possível encontrar, para já, 211.524.284 endereços de correio eletrónico únicos.

Seguindo as recomendações deixadas por especialistas da área de cibersegurança em casos anteriores de fugas de dados, caso o seu email tenha sido comprometido, é importante que mude a sua palavra-passe. Não se esqueça: deve optar por uma password única, forte e complexa, sem a reutilizar em outras contas online.

Deverá manter-se atento às mensagens que chegam à sua caixa de correio eletrónico para evitar ser “pescado” por possíveis esquemas de phishing. Examine cuidadosamente os endereços e não clique em links ou anexos que pareçam suspeitos. Na galeria que se segue pode encontrar vários exemplos de mensagens de phishing que o SAPO TEK tem reunido.

Clique nas imagens para mais detalhes