200 Milhões de Contas Vazadas em Grande Violação de Dados — 2,8 Bilhões de IDs do Twitter Expostos
April 05, 2025
X, de Elon Musk, anteriormente conhecido como Twitter, está enfrentando uma de suas crises de cibersegurança mais alarmantes até agora. Um entusiasta de dados autoproclamado divulgou o que se acredita ser uma coleção de mais de 200 milhões de registros de usuários, ligados a 2,8 bilhões de IDs de usuários únicos do Twitter, em que pode ser o maior vazamento do tipo na história das mídias sociais.
Um Novo Vazamento Baseado em uma Antiga Exploração
O incidente remonta a uma vulnerabilidade relatada pela primeira vez no início de 2022 através do programa de recompensas por bugs do Twitter. Essa falha permitiu que atores mal-intencionados recuperassem dados privados dos usuários—incluindo endereços de e-mail e números de telefone—simplesmente inserindo-os no sistema. Antes que o problema pudesse ser corrigido, os atacantes já haviam começado a coletar e vender esses dados online.
O Twitter confirmou a violação em julho de 2022, afirmando:
“Após revisar uma amostra dos dados disponíveis para venda, confirmamos que um ator mal-intencionado havia se aproveitado do problema antes que ele fosse resolvido.”
Agora, em 2025, esse mesmo conjunto de dados supostamente ressurgiu—aperfeiçoado e ampliado com informações mais recentes—e foi divulgado na íntegra por um usuário que se apresenta como ThinkingOne.
200 Milhões de Usuários, 34GB de Dados — Oferecidos de Graça
De acordo com um post em um fórum de violação proeminente, ThinkingOne divulgou um arquivo CSV de 34 GB contendo 201.186.753 registros, cada um com uma combinação de dados públicos e privados. Isso inclui: nomes de usuários e IDs do X, nomes completos e detalhes do perfil, localizações, endereços de e-mail, contagem de seguidores e mais.
O grupo de cibersegurança Safety Detectives confirmou que muitos dos dados parecem ser genuínos. A análise deles encontrou formatação consistente e registros correspondentes quando comparados com informações de usuários conhecidas.
ThinkingOne Se Pronuncia
Em uma troca de e-mails com o contribuidor de cibersegurança da Forbes, Davey Winder, o vazador esclareceu que não se identifica como um hacker, mas sim como um “entusiasta de dados” que opera dentro dos limites legais.
“Eu não me considero um hacker,” disse ThinkingOne. “Estou simplesmente compartilhando o que já estava disponível—compilado e limpo. Meu objetivo não é causar danos. É conscientização.”
Eles também lançaram uma bomba:
“A verdadeira história aqui é que 2,8 bilhões de IDs do Twitter foram extraídos. Isso está muito além do número de usuários ativos. Como alguém estava enumerando cada ID do Twitter, a menos que tivesse acesso interno?”
Isso levanta sérias questões sobre se a violação original foi maior do que a relatada inicialmente—ou se múltiplos vazamentos de dados foram combinados.
X Ainda Não Respondeu
De acordo com ThinkingOne, várias tentativas foram feitas para alertar o X antes de divulgar o conjunto de dados, mas eles afirmam que não receberam resposta. No momento desta redação, o X não emitiu uma declaração oficial sobre o vazamento ou suas implicações para os usuários afetados.
Em incidentes de segurança anteriores, a liderança de Musk geralmente se inclinou para o controle de danos através de postagens no X ou breves comentários à imprensa. No entanto, nenhuma dessas declarações foi feita publicamente neste caso.
Não é a Primeira Crise de Cibersegurança do X
Esse vazamento de dados segue uma série de problemas relacionados à segurança na plataforma:
- Em março de 2024, a plataforma caiu durante o lançamento da campanha presidencial de Ron DeSantis no Twitter Spaces.
- Em agosto de 2024, o X sofreu uma grande interrupção que afetou mais de 60% dos usuários.
- Há apenas algumas semanas, em março de 2025, Musk alegou que um "massivo ciberataque" foi responsável por uma interrupção temporária.
- Relatos de campanhas de phishing para roubo de senhas do X também circularam ao longo de 2024 e 2025.
Esses incidentes levantaram preocupações sobre se a equipe técnica da plataforma está adequadamente equipada e estruturada para lidar com ameaças em larga escala.
O Que os Usuários do X Devem Fazer Agora?
Embora o X não tenha confirmado o vazamento, os usuários são aconselhados a tomar precauções imediatamente, incluindo:
- Alterar suas senhas de conta do X
- Ativar a autenticação de dois fatores (2FA)
- Monitorar contas de e-mail associadas ao X em busca de atividades incomuns
- Ter cautela com tentativas de phishing que mencionem nomes de usuários do X ou contagens de seguidores
Dada a natureza da violação, os usuários afetados podem estar em risco de spam, impersonificação ou ataques de identidade mais sérios.
Este pode ser um dos vazamentos de dados de mídia social mais significativos já registrados, tanto em escala quanto em implicações. Com mais de 200 milhões de usuários comprometidos e 2,8 bilhões de IDs expostos, a violação reflete vulnerabilidades de longo prazo que podem não ter sido totalmente resolvidas mesmo anos após a exploração inicial ter sido descoberta.
No momento, a responsabilidade está nas mãos do X para responder—e tranquilizar uma base de usuários muito nervosa.
Esta é uma história em desenvolvimento e será atualizada à medida que mais informações se tornem disponíveis.
Related posts
Conta X do Ministro do Reino Unido Hackeada para Promover Golpe de Criptomoeda
April 18, 2025
A conta verificada de Lucy Powell no X foi hackeada para promover uma criptomoeda falsa. Aqui está o que aconteceu e por que os golpes de criptomoeda nas redes sociais estão crescendo.
Leia mais →
Broadview deixa a X e se junta ao Bluesky citando desinformação e valores da plataforma.
April 11, 2025
Broadview.org está saindo do X e se mudando para o Bluesky, citando desinformação, viés político e um desejo de se alinhar com plataformas que refletem valores jornalísticos.
Leia mais →
X planeja vender nomes de usuário inativos para empresas verificadas a partir de $10.000.
April 10, 2025
A X está lançando um sistema de compra de nomes de usuário para Organizações Verificadas. Os lances começam em $10K e podem ultrapassar $500K para usernames inativos.
Leia mais →
Conta X do Ministro do Reino Unido Hackeada para Promover Golpe de Criptomoeda
April 18, 2025
A conta verificada de Lucy Powell no X foi hackeada para promover uma criptomoeda falsa. Aqui está o que aconteceu e por que os golpes de criptomoeda nas redes sociais estão crescendo.
Leia mais →
Broadview deixa a X e se junta ao Bluesky citando desinformação e valores da plataforma.
April 11, 2025
Broadview.org está saindo do X e se mudando para o Bluesky, citando desinformação, viés político e um desejo de se alinhar com plataformas que refletem valores jornalísticos.
Leia mais →
X planeja vender nomes de usuário inativos para empresas verificadas a partir de $10.000.
April 10, 2025
A X está lançando um sistema de compra de nomes de usuário para Organizações Verificadas. Os lances começam em $10K e podem ultrapassar $500K para usernames inativos.
Leia mais →