This post is also available in: Português
Na última sexta-feira, 5, o Twitter revelou que uma vulnerabilidade nos seus sistemas, detectada em janeiro deste ano, pode ter exposto os dados de aproximadamente 5,4 milhões de usuários. A plataforma não confirmou a quantidade exata de pessoas afetadas.
A falha permitia que qualquer pessoa digitasse um endereço de e-mail ou número de telefone na página de login da rede social e verificasse se aquele dado de telefone estava vinculado a uma conta existente no serviço. Com isso, seria possível aproveitar o erro para associar uma conta específica a seu dono, expondo sua identidade.
A vulnerabilidade surgiu em junho de 2021, após uma atualização da plataforma, e foi corrigida assim que a empresa soube da sua existência, no inicio deste ano. Naquela época, nenhuma evidencia de que a vulnerabilidade havia sido explorada foi encontrada.
Porém, em julho deste ano, o Twitter tomou conhecimento de que alguém havia aproveitado a vulnerabilidade para extrair dados de usuários da rede social e estava vendendo-os em um fórum hacker por US$ 30 mil pelo pacote completo. Após a análise de parte da amostra que está a venda, a plataforma diz ter confirmado a veracidade das informações.
Usuários afetados receberão notificação
Segundo o anúncio de venda dos dados vazados do Twitter, a compilação reúne informações de cerca de 5,4 milhões de usuários da plataforma, isso inclui algumas “celebridades” que possuem contas verificadas.
O Twitter não confirmou a quantidade, mas disse que entrará em contato com os perfis afetados pela ação do cibercriminoso:
“Notificaremos diretamente os proprietários da conta que confirmarmos que foram afetados por esse problema. Estamos publicando esta atualização porque não podemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos a pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros atores.”
Proteja sua conta
O Twitter diz entender os riscos que um incidente como esse pode apresentar e lamenta o ocorrido.
Para manter sua identidade segura, a plataforma recomenda que o usuário não adicione um número de telefone ou endereço de e-mail publicamente conhecidos à sua conta do Twitter.
E, apesar de nenhuma senha ter sido exposta, é recomendado que se faça alteração de senha e habilite a autenticação de dois fatores usando aplicativos de autenticação ou chaves de segurança de hardware para proteger sua conta contra logins não autorizados.
Fonte: Twitter.
This post is also available in: Português