Por conta de uma vulnerabilidade nos sistemas do Twitter, detectada em janeiro deste ano, dados de aproximadamente 5,4 milhões de usuários podem ter sido expostos. A existência do bug foi revelada pela plataforma na última sexta (5).
A falha permitia que qualquer internauta digitasse um endereço de e-mail ou número de telefone na página de login da rede social e verificasse se aquele dado estava vinculado a uma conta existente no serviço. Com isso, seria possível aproveitar o erro para associar uma conta específica ao seu dono, expondo a sua identidade.
O bug veio à tona após uma atualização do Twitter disponibilizada em junho de 2021, mas, foi corrigido assim que a empresa soube da sua existência, no início de 2022.
Segundo a companhia, não havia sido encontrada qualquer evidência indicando que ele havia sido explorado na época.
Porém, em julho deste ano, o Twitter notou que alguém havia aproveitado a vulnerabilidade para extrair dados de usuários da rede social e estava vendendo-os em um fórum hacker por US$ 30 mil (R$ 153 mil pela cotação de hoje) pelo pacote completo. Ao analisar parte da amostra à venda, a plataforma diz ter confirmado a veracidade das informações.
O anúncio da venda afirma que a compilação reúne informações de cerca de 5,4 milhões de usuários do microblog, incluindo algumas “celebridades”. Até o momento, a plataforma não revelou a quantidade exata, mas disse que entrará em contato com os perfis afetados pela ação do agente mal-intencionado.
Estamos publicando esta atualização porque não podemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos a pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros atores
afirmou o Twitter em comunicado
A rede social pediu aos usuários que desejam se manter anônimos no microblog que não associem e-mail ou telefone publicamente conhecido ao seu perfil. E embora nenhuma senha tenha sido exposta neste vazamento, a plataforma sugeriu que todos habilitem a autenticação de dois fatores para reforçar a segurança.
Entre em contato com a redação Money Crunch: imprensa@moneycrunch.com.br