Cerca de 5,4 milhões de usuários do Twitter tiveram seus dados expostos após hackers explorarem uma falha no sistema da rede social. O número foi citado por um cracker que tenta vender os dados na Dark Web, mas ainda não foi confirmado pelo Twitter, que segue apurando o caso.

Em janeiro desse ano uma forma de explorar a brecha foi postada pelo usuário Zhirinovskiy no site Hacker One. Nela, ele explica como a exploração da vulnerabilidade podia permitir ter acesso aos telefones e e-mails associados a contas do Twitter mesmo que essas informações tenham sido editadas como privadas pelos usuários. Segundo ele, mesmo alguém com um conhecimento básico de programação poderia explorar a brecha.

Musk desafia presidente do Twitter para debate público sobre bots

O Twitter reconheceu a falha cinco dias após a publicação de Zhirinovskiy, deu a ele uma recompensa de US$ 5.040 por ajudar a descobrir a vulnerabilidade e anunciou que consertou o problema, como mostra a troca de mensagens abaixo.

Twitter hacked

No entanto, antes de a falha ser consertada, milhões de dados de usuários foram roubados e recentemente foram anunciados para compra na Dark Web por US$ 30 mil. Dentre os dados estariam milhões de números de telefones e e-mails de usuários, incluindo de celebridades e grandes companhias.

Um cracker com nome de usuário “Devil” postou parte dos dados e está pedindo US$ 30 mil pelo pacote completo em um site da Dark Web chamado Breached Forums, aponta a Restore Privacy. Segundo ele, o número total de perfis acessados é de 5.485.636.

Após a divulgação das informações, o Twitter confirmou que dados de usuários foram comprometidos e que a empresa ainda não conseguiu confirmar todas as contas que foram atingidas. “Estamos particularmente atentos às pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros agentes”, afirmou o Twitter em nota.