As informações privadas de 200 milhões de usuários do Twitter, incluindo endereços de e-mail, foram colocadas à venda após uma violação ocorrida em dezembro de 2022 que expôs os dados privados da rede social. O hacker responsável pela violação havia anteriormente exigido o pagamento de US$ 200 mil para devolver os dados roubados e avisou que, se a demanda não fosse atendida, os dados seriam liberados gratuitamente.
Os pesquisadores da Privacy Affairs confirmaram que os dados vazados no fórum de hackers são os mesmos de dezembro e alertaram que esses conjuntos podem ser usados para campanhas de engenharia social ou “doxing”.
Alguns dos nomes e entidades populares expostos pelo hacker incluem Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA e OMS.
A vulnerabilidade que permitiu a violação de dados foi corrigida pelo Twitter, mas antes do hack, a mesma vulnerabilidade foi usada em outra exploração em julho de 2022.
