Geral 2min de Leitura - 12 de agosto de 2022

Twitter confirma vulnerabilidade que expôs cerca de 5,4 milhões de contas

Twitter no celular

This post is also available in: Português

Na última sexta-feira, 5, o Twitter revelou que uma vulnerabilidade nos seus sistemas, detectada em janeiro deste ano, pode ter exposto os dados de aproximadamente 5,4 milhões de usuários. A plataforma não confirmou a quantidade exata de pessoas afetadas.

A falha permitia que qualquer pessoa digitasse um endereço de e-mail ou número de telefone na página de login da rede social e verificasse se aquele dado de telefone estava vinculado a uma conta existente no serviço. Com isso, seria possível aproveitar o erro para associar uma conta específica a seu dono, expondo sua identidade.

A vulnerabilidade surgiu em junho de 2021, após uma atualização da plataforma, e foi corrigida assim que a empresa soube da sua existência, no inicio deste ano. Naquela época, nenhuma evidencia de que a vulnerabilidade havia sido explorada foi encontrada.

Porém, em julho deste ano, o Twitter tomou conhecimento de que alguém havia aproveitado a vulnerabilidade para extrair dados de usuários da rede social e estava vendendo-os em um fórum hacker por US$ 30 mil pelo pacote completo. Após a análise de parte da amostra que está a venda, a plataforma diz ter confirmado a veracidade das informações.

Usuários afetados receberão notificação

Segundo o anúncio de venda dos dados vazados do Twitter, a compilação reúne informações de cerca de 5,4 milhões de usuários da plataforma, isso inclui algumas “celebridades” que possuem contas verificadas.

O Twitter não confirmou a quantidade, mas disse que entrará em contato com os perfis afetados pela ação do cibercriminoso:

“Notificaremos diretamente os proprietários da conta que confirmarmos que foram afetados por esse problema. Estamos publicando esta atualização porque não podemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos a pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros atores.”

Proteja sua conta

O Twitter diz entender os riscos que um incidente como esse pode apresentar e lamenta o ocorrido.

Para manter sua identidade segura, a plataforma recomenda que o usuário não adicione um número de telefone ou endereço de e-mail publicamente conhecidos à sua conta do Twitter.

E, apesar de nenhuma senha ter sido exposta, é recomendado que se faça alteração de senha e habilite a autenticação de dois fatores usando aplicativos de autenticação ou chaves de segurança de hardware para proteger sua conta contra logins não autorizados.

Fonte: Twitter.

This post is also available in: Português