Um hacker russo afirma ter obtido milhões de senhas de usuários do Twitter e está tentando vender as informações por 10 bitcoins, o que, neste momento, daria cerca de R$ 19,5 mil.

De acordo com a ZDNet, o hacker, identificado como Tessa88, conseguiu um banco de dados contendo endereços de e-mail (em alguns casos, dois endereços), nomes de usuário e senhas textuais.

Tessa88 diz ter informações de 379 milhões de tuiteiros, número superior aos 310 milhões de usuários ativos mensais do Twitter. Analistas da LeakedSource tiveram acesso aos dados, porém, e cortaram a quantidade para 32 milhões, porque havia informações duplicadas.

Os analistas também afirmaram que não parece ter ocorrido alguma falha no Twitter. Até porque as senhas aparecem em texto, e não codificadas, como geralmente acontece em casos de invasões a banco de dados.

“A explicação para isso é que dezenas de milhões de pessoas foram infectadas por malware, e o malware enviou cada nome de usuário e senha de navegadores como Chrome e Firefox para os hackers a partir de todos os sites, incluindo o Twitter.”

Eles testaram informações referentes a 15 usuários e comprovaram que o vazamento de fato dá acesso às contas. Os nomes de três funcionários da ZDNet constam na lista; dois deles atestaram a veracidade dos dados, enquanto o terceiro, embora tenha reconhecido o e-mail vazado, disse que o endereço não é usado no Twitter.