Um hacker (ou um grupo de piratas) roubou os endereços de e-mail de 200 milhões de utilizadores do Twitter e publicou-os num fórum online, alertou um investigador da área da segurança na quarta-feira.

A violação “vai infelizmente levar a mais episódios de pirataria informática, phishing direccionado e doxxing [revelação de dados pessoais, como moradas]”, escreveu Alon Gal, co-fundador da empresa de monitorização de cibersegurança israelita Hudson Rock no LinkedIn, numa publicação de Dezembro. Disse ainda que este era uma das “maiores fugas de informação” que já viu.

O Twitter ainda não comentou o assunto. Não se sabe que acções poderá o Twitter decidir tomar ou o que já fez para investigar ou remediar a situação.

A Reuters não conseguiu verificar de forma independente se os dados no fórum eram autênticos e provinham do Twitter. As imagens do fórum de hackers, onde a informação foi publicada na quarta-feira, circulam online.

Troy Hunt, criador do site Have I Been Pwned, que verifica e-mails e números de telefone divulgados neste tipo de fugas de informação, viu os dados e escreveu no Twitter que pareciam “praticamente o mesmo que foi descrito”.

Não se sabe a identidade nem a localização do hacker (ou grupo) por detrás desta fuga. Acredita-se que os dados possam ter sido roubados em 2021, ainda antes de Elon Musk ter conseguido a liderança da empresa.

Os números ainda não são conhecidos, mas os primeiros relatos, em Dezembro, davam conta de 400 milhões endereços de e-mail e contactos telefónicos roubados.

Se esta for uma fuga de larga escala, isso pode ser relevante para os reguladores dos dois lados do Atlântico. A Comissão de Protecção de Dados na Irlanda, onde o Twitter tem a sua sede europeia, e a Comissão Federal de Comércio dos EUA têm vindo a monitorizar a empresa Elon Musk no que toca ao cumprimento das regras europeias de protecção de dados e autorizações de consentimento nos EUA, respectivamente. A Reuters tentou contactar os dois reguladores, mas não foi possível na quinta-feira.