Categorias

32 milhões de credenciais do Twitter estão à venda no mercado negro

O mesmo responsável pelo vazamento maciço do VK.com, colocou à venda no mercado negro um banco de dados contendo mais de 32 milhões de credenciais de acesso ao Twitter.

A rede social se defende e alega que não houve vazamentos e que os logins e senhas disponíveis no lote comercializado foram coletados diretamente dos usuários através de malware.

O hacker identificado como Tessa88 também teria ligações com os grupos responsáveis pelos vazamentos recentes do LinkedIn, Tumblr e MySpace. Inicialmente, o cibercriminoso alegou possuir dados de 379 milhões de contas do Twitter, datando do início de 2015. Como o número oficial de usuários registrados na rede social na época era de 310 milhões de usuários ativos, especulou-se que o banco de dados conteria realmente informações de todos que já passaram pelo Twitter, inclusive contas inativas.

Uma pesquisa realizada por especialistas de segurança que tiveram acesso ao lote oferecido por Tessa88 concluiu que a maior parte das entradas são repetidas mais de uma vez para inflar o volume e que, na verdade, a oferta abrange dados de “apenas” 32 milhões de contas de usuários. O hacker está vendendo o pacote completo por 10 bitcoins, o equivalente a quase 20 mil reais.

“Nós estamos seguros de que estes nomes de usuários e credenciais não foram obtidos por um vazamento de dados do Twitter – nossos sistemas não foram violados. Na verdade, nós estamos trabalhando para ajudar a manter as contas protegidos conferindo nossos dados contra aqueles que foram compartilhados de outros vazamentos recentes”, afirma o Twitter.

Especialistas independentes confirmaram a autenticidade de inúmeras amostras de credenciais que fazem parte do banco de dados negociado no mercado negro. Mas também corroboram a versão do Twitter e acreditam ser altamente improvável um acesso não-autorizado aos sistemas da rede social. O fato das senhas expostas estarem armazenadas em texto puro sugere que elas podem ter sido extraídas de navegadores em sistemas de usuários comprometidos pela ação de malwares.