O Twitter admitiu uma falha de segurança grave no momento que o usuário redefine a sua senha. Quando há uma mudança de password, o mais correto seria que todos os dispositivos conectados com o código anterior sejam desconectados, para evitar que algum hacker ou pessoa má intencionada faça publicações no perfil.
No entanto, um bug permitia que nem todas as sessões abertas nos dispositivos Android e iOS eram desconectadas após a definição de uma nova senha pelo usuário de forma voluntária. No caso das sessões na internet, o Twitter afirma que eram fechadas apropriadamente.
We fixed a bug that didn't close all active logged in sessions on Android and iOS after an account's password was reset. To keep your account safe, we logged some of you out. You can log back in to keep using Twitter.
— Twitter Support (@TwitterSupport) September 21, 2022
For more details on what happened: https://t.co/OmjLKOe5bs
Com a correção, algumas pessoas podem ter sido desconectadas do aplicativo em algum dispositivo. "Desconectamos proativamente de sessões abertas em todos os dispositivos", publicou a empresa. Para entrar com segurança na conta do Twitter, basta que o usuário efetue um novo login.
Vulnerabilidades no Twitter
Essa não é a primeira vez que os usuários do Twitter ficam expostos às vulnerabilidades da plataforma. Em junho, a rede social sofreu um ataque de violação de dados com a venda de números de telefone e e-mail de 5,4 milhões de contas, que foram roubadas em dezembro de 2021. O hacker se aproveitou de uma falha de dia zero que foi corrigida dias depois.
A maneira mais eficaz de prevenção de invasão aos perfis de redes sociais, seja o Twitter ou outra qualquer, é alterar de forma periódica a senha de acesso, além de verificar em quais dispositivos as plataformas estão abertas e fechar as sessões que parecem suspeitas.
Fontes
Categorias
