Após falha em 2021 – já corrigida –, no Twitter, houve coleta de muitos dados na lacuna entre perceber falha, e resolver da mesma. Dessa forma, um agente, se aproveitou desse momento, e agora está vendendo informações hackeadas. Esses dados são, na grande maioria, dados públicos. Logo, confidenciais. Isso em cerca de mais ou menos, 400 milhões de usuários. O hacker agora pede US$ 200 mil para excluir dados das vítimas. O agente de ameaças, se chama Ryushi. Ele está vendendo as informações roubadas no Breached.
Ou seja, o Breached, é um site usado para vender dados roubados de internautas em ataques virtuais aos perfis dos mesmos. Dessa forma, tais ataques, são ataques causadores de violações de dados. Segundo informações, hackers geralmente alertam Elon Musk, e o Twitter, de que deveriam adquirir todos os dados antes que isso gerasse problemas e multas. Isso baseados sob a lei de privacidade GDPR. Assim sendo, o regulamento geral sobre a proteção de dados 2016/679, é um regulamento do direito europeu. Isso sobre privacidade e proteção de dados pessoais. E é aplicável à todos os indivíduos na União Europeia. Além do Espaço Económico Europeu, que foi desenvolvido em 2018. E regulamenta também exportação de dados pessoais para fora da UE e EEE.
“Twitter ou Elon Musk, se você está lendo isso, já está arriscando uma multa de 5,4 milhões de violação do GDPR, imaginando a multa de 400 milhões de usuários.”. Escreveu Ryushi, em um post no fórum. segundo o Bleeping Computer. Por outro lado, os hackers também veicularam uma postagem. Esta explicando como estes dados podem ser abusados com phishing – golpes de criptografia e outros ataques.
Dessa forma, a postagem inclui dados do Twitter de mais de 37 celebridades. Entre eles estão jornalistas, políticos, corporações, e agências governamentais. Entre elas estão:
- Alexandria Ocasio-Cortez
- Donald Trump Jr
- Mark Cuban
- Kevin O’Leary
- Piers Morgan.
Em suma, a postagem no fórum, foi executada, a fim de vender os dados para supostos, 400 milhões de internautas do Twitter. Segundo o Bleeping Computer. Cada perfil de internautas no Twitter, contém as seguintes informações:
- Endereços de e-mail.
- Nomes de internautas.
- Contagem de seguidores.
- Data de criação.
- Números de telefone.
Enfim, embora muitas destas informações sejam públicas, o número de telefone e e-mail são privados. Assim sendo, de acordo com o agente de ameaça, se a compra dos dados não for realizada, eles venderão cópias do material por US$ 60 mil. “Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados exclusivamente. ”. Completa Ryushi.