Uma vulnerabilidade nos sistemas do Twitter, detectada em janeiro deste ano, pode ter exposto os dados de aproximadamente 5,4 milhões de usuários. A plataforma revelou a existência do bug na sexta-feira (5), mas não confirmou a quantidade exata de pessoas afetadas.
A falha permitia que qualquer internauta digitasse um endereço de e-mail ou número de telefone na página de login da rede social e verificasse se aquele dado estava vinculado a uma conta existente no serviço. Com isso, seria possível aproveitar o erro para associar uma conta específica ao seu dono, expondo a sua identidade.
O bug surgiu em junho do ano passado, após uma atualização do microblog, e foi corrigido assim que a empresa soube da sua existência, no início de 2022. Segundo a companhia, não havia sido encontrada qualquer evidência indicando que ele havia sido explorado na época.
Pessoas que usam o Twitter anonimamente podem ter as identidades expostas a partir deste vazamento.Fonte: Unsplash
No entanto, o Twitter tomou conhecimento, em julho, de que alguém havia aproveitado a vulnerabilidade para extrair dados de usuários da rede social e estava vendendo-os em um fórum hacker por US$ 30 mil (R$ 153 mil pela cotação de hoje) pelo pacote completo. Ao analisar parte da amostra à venda, a plataforma diz ter confirmado a veracidade das informações.
Usuários afetados serão notificados
O anúncio da venda de dados vazados do Twitter afirma que a compilação reúne informações de cerca de 5,4 milhões de usuários do microblog, incluindo algumas “celebridades”. A plataforma não confirmou a quantidade, mas revelou que entrará em contato com os perfis afetados pela ação do agente mal-intencionado.
“Estamos publicando esta atualização porque não podemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos a pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros atores”, disse a empresa, em comunicado.
Além disso, a rede social pediu aos usuários que desejam se manter anônimos no microblog que não associem e-mail ou telefone publicamente conhecido ao seu perfil. E embora nenhuma senha tenha sido exposta neste vazamento, a plataforma sugeriu que todos habilitem a autenticação de dois fatores para reforçar a segurança.
Fontes
Categorias
