Twitter confirma que vulnerabilidade na sua rede social foi amplamente explorada
7 Agosto, 2022Numa publicação na sua própria rede social, o Twitter informou que contou com uma vulnerabilidade que havia sido amplamente explorada. Infelizmente, quantos utilizadores foram afectados pela mesma ainda é uma duvida.
Trata-se do facto de que terceiros conseguiram expandir as informações já disponíveis sobre uma pessoa graças a uma falha de segurança no Twitter. Bastava fazer login com um endereço de e-mail, ou número de telefone conhecido das vitimas, para saber se o mesmo conta com conta na rede social, e qual é a conta em questão.
Essa vulnerabilidade existe desde Junho de 2021 e foi causado por ajustes no código. O Twitter foi informado sobre isso em Janeiro de 2022 através do seu programa de recompensas por bugs. Segundo a rede social, o erro foi corrigido imediatamente após terem conhecimento da situação. Infelizmente, no entanto, soube-se em Julho de 2022 que a vulnerabilidade havia sido explorada anteriormente para ligar contas do Twitter a endereços de e-mail e números de telefone. Os criminosos tentaram revender essas informações vinculadas.
Twitter afirma já ter corrigido essa vulnerabilidade
O Twitter também informa directamente os utilizadores afectados. No entanto, não é possível determinar com exactidão quantos foram os utilizadores afectados. As contas com pseudônimos, em particular, estão agora em risco, pois a sua identidade pode ser revelada através dos números de telefone ou endereços de e-mail atribuídos.
O Twitter lamenta profundamente esses incidentes. No entanto, as passwords não foram divulgadas, mas eles aconselham todos os utilizadores a activar a autenticação de dois factores, e somente para uma medida de segurança extra.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
