De acordo com a empresa de inteligência cibercrime Hudson Rock, um hacker está ameaçando divulgar supostos dados de 400 milhões de usuários do Twitter, rede social do bilionário Elon Musk, caso não seja paga uma quantia de US$ 200.000 (R$ 1.043.766,20) pelo resgate das informações.
Os dados que estão supostamente sobre o poder do hacker que atua sobre o pseudônimo “Ryushi” são desde informações privadas de contas de pessoas comuns a grandes celebridades e empresas. Por exemplo, alguns dos grandes nomes incluem o ex-presidente dos EUA, Donald Trump, o fundador do Ethereum, Vitalik Buterin, a estrela do Shark Tank Kevin O’Leary, o investidor bilionário Mark Cuban, entre outros.
De acordo com a empresa Hudson Rock, o hacker obteve os dados dos usuários no início do ano, mas somente agora revelou ter posse das informações. Para isso, Ryushi usou uma vulnerabilidade no Twitter, que não foi revelada qual, e obteve os dados. Em seguida, ele montou um banco de dados com várias informações sigilosas, como e-mails, datas de criação de contas e números de telefone dos usuários.
Entretanto, há questionamentos se o hacker realmente possui os mais de 400 milhões de informações dos usuários da rede social. Alon Gal, pesquisador de cibersegurança, afirma que o vazamento é real, mas que não é capaz de confirmar se existem 400 milhões de contas no arquivo.
Nesse caso, somente o próprio Elon Musk pode declarar a veracidade do número de usuários em posse do hacker, seja pagando o resgate ou deixando o caso de lado. No entanto, o vazamento dessas informações traria uma grande dor de cabeça para o Twitter, uma vez que esses dados contam com a proteção de leis de dados, sendo a mais famosa delas a GDPR europeia.
Caso Ryushi vaze os dados, a rede social pode receber multas por violação da lei que podem chegar até US$ 276 milhões. O hacker ameaçou vender as informações por US$ 60.000 para quem estiver interessado, se Elon Musk não pagar os US$ 200.000.
“Twitter ou Elon Musk, se vocês estão lendo isso, já estão arriscando uma multa do GDPR de mais de US$ 5,4 milhões imaginando a multa se 400 milhões de usuários violarem. Sua melhor opção para evitar o pagamento de US$ 276 milhões em multas por violação do GDPR, como o Facebook fez (devido a 533 milhões de usuários sendo roubados) é comprar esses dados”, dizia a mensagem de Ryushi.
Em entrevista para o site Bleeping Computer, o hacker revelou que entrou em contato com a rede social para negociar a venda. Porém, o Twitter não respondeu — e provavelmente nem vai. O Bleeping Computer também ficou sem resposta da plataforma, que não conta mais com setor de comunicação.
