Detectada em janeiro desse ano, uma vulnerabilidade nos sistemas do Twitter, pode ter exposto dados de aproximadamente 5,4 milhões de usuários. A existência do bug só foi revelada nessa sexta-feira dia 5 pela plataforma, mas não confirmou a quantidade exata de pessoas afetadas.
A vulnerabilidade permitia que qualquer usuário digitasse um endereço de e-mail ou número de telefone na página de login da rede social e verificasse se aquele dado estava vinculado a uma conta existente no serviço. Dessa forma, seria possível aproveitar o erro para associar uma conta específica ao seu dono, expondo a sua identidade.
Em junho do ano passado foi quando o bug surgiu, depois de uma atualização do microblog, sendo corrigido assim que a empresa soube da sua existência, no início de 2022. Segundo a companhia, não foi encontrada qualquer evidência indicando que ele havia sido explorado na época.
O Twitter tomou conhecimento, em julho, de que alguém havia aproveitado a vulnerabilidade para extrair dados de usuários da rede social e estava vendendo-os em um fórum hacker por US$ 30 mil cerca de R$ 153 mil, pelo pacote completo. Ao analisar parte da amostra à venda, a plataforma diz ter confirmado a veracidade das informações.
Usuários afetados serão notificados
A plataforma não confirmou a quantidade, mas revelou que entrará em contato com os perfis afetados pela ação do agente mal-intencionado. Segundo o anúncio de venda de dados vazados do Twitter afirma que a compilação reúne informações de cerca de 5,4 milhões de usuários do microblog, incluindo algumas “celebridades”.
A empresa, em comunicado, disse “Estamos publicando esta atualização porque não podemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos a pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros atores”.
A rede social pediu aos usuários que desejam se manter anônimos no microblog que não associem e-mail ou telefone publicamente conhecido ao seu perfil. A plataforma sugeriu que todos habilitem a autenticação de dois fatores para reforçar a segurança, embora nenhuma senha tenha sido exposta neste vazamento.
