Hacker Afirma Ter Vazado Dados de 200 Milhões de Usuários do X

Forbes, a mais conceituada revista de negócios e economia do mundo.

A rede social de Elon Musk, X, já está acostumada com as manchetes. Seja pela suposta compra pela startup xAI por US$ 33 bilhões, por ataques cibernéticos reivindicando a responsabilidade por quedas da plataforma ou por golpes envolvendo senhas que miram os usuários. Agora, mais um choque aguarda aqueles que ainda usam o que antes era o Twitter: um hacker acaba de divulgar gratuitamente um banco de dados contendo detalhes de aproximadamente 200 milhões de usuários.

Ataque explorou vulnerabilidade no X para obter informações

A história começou em janeiro de 2022, quando o então Twitter descobriu, por meio de seu programa de recompensas por bugs, uma vulnerabilidade que permitia o acesso de invasores a dados de usuários da plataforma apenas por meio de um endereço de e-mail ou número de telefone. Em julho do mesmo ano, o Twitter descobriu que alguém já havia explorado a falha antes que ela pudesse ser corrigida e estava vendendo uma grande quantidade de informações coletadas dessa maneira. “Após revisar uma amostra dos dados disponíveis para venda, confirmamos que um agente mal-intencionado aproveitou a falha antes que ela fosse resolvida”, afirmou o Twitter na época.

Agora, o incidente parece ter voltado para assombrar os usuários do X. Desta vez, um hacker afirma ter acessado esses dados e os combinado com um suposto vazamento, que ele alega ter acessado em janeiro de 2025. Segundo uma publicação em um conhecido fórum de vazamento de dados, o hacker declarou que decidiu disponibilizar os dados gratuitamente após tentar entrar em contato com o X, sem sucesso.

De acordo com a equipe de cibersegurança do Safety Detectives, que revelou a história, o hacker afirma ter incluído “apenas registros de usuários do X presentes em ambos os conjuntos de dados”. O resultado é um arquivo CSV de 34 GB contendo um total de 201.186.753 registros.

Entende-se que os dados, que foram parcialmente verificados como autênticos pelos pesquisadores do Safety Detectives, incluem: nome de usuário e ID do X, nomes completos, localizações, endereços de e-mail, contagens de seguidores, dados de perfil, fusos horários, imagens de perfil e mais.

O post Hacker Afirma Ter Vazado Dados de 200 Milhões de Usuários do X apareceu primeiro em Forbes Brasil.