Uma falha no sistema do Twitter expôs os dados de diversos usuários no ano passado, a rede social confirmou em uma postagem em seu blog dedicado à segurança e privacidade na última sexta (5). Fontes extraoficiais afirmam que 5,4 milhões de perfis foram afetados, mas a empresa não confirma o número.
De acordo com o texto, a vulnerabilidade permitia que se utilizasse um e-mail ou número de telefone existente para checar se eles estavam sendo usados em alguma página específica da rede social. Dessa forma, era possível ligar a página ao seu dono, o que configura uma violação de privacidade.
A falha de segurança, segundo a empresa, surgiu em junho de 2021 e foi resolvida apenas em janeiro deste ano, embora só tenha sido reconhecida pelo Twitter agora, em agosto. Ainda segundo o post, quando a rede social foi informada do problema, eles não tinham “nenhuma evidência” de que alguém tivesse explorado a vulnerabilidade.
Entretanto, em julho de 2022, a empresa tomou ciência de que, na janela de tempo em que a falha existiu, houve uma coleta de dados privados por parte de “agentes mal intencionados” e que esses dados estavam sendo vendidos.
A estimativa de que 5,4 milhões de usuários foram afetados foi feita por um hacker que entrou em contato com o site Bleeping Computer, especializado em notícias sobre tecnologias.
“Nós estamos publicando essa notícia porque não pudemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos às pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros agentes”, informou o Twitter.
“Se você possui uma conta pseudônima no Twitter, nós entendemos o risco que um incidente desses pode causar e lamentamos profundamente que isso tenha acontecido”, continua.
“Conta pseudônima” é aquela em que o usuário não utiliza seu verdadeiro nome ou qualquer outro dado que possa remeter à sua pessoa física.
Por isso, a empresa esclareceu que pretende entrar em contato com todas as pessoas que ela conseguiu confirmar que tiveram seus dados vazados. Além disso, reforçou a recomendação de que usuários que não desejam ter sua identidade revelada não associem sua página no Twitter a números de telefone ou e-mails conhecidos.
Por fim, a companhia ressaltou a importância de utilizar a chamada “verificação em duas etapas”, processo que exige uma senha extra para fazer login em um perfil, para a segurança de quem não deseja ser identificado.
